Política de seguridad
POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Y CONTINUIDAD DE NEGOCIO DE FLAT 101
La Seguridad de la Información entendida como preservación de su confidencialidad, integridad y disponibilidad, así como de los sistemas implicados en su tratamiento, se considera fundamental para la consecución de las estrategias y objetivos de FLAT 101, SL (en adelante, FLAT).
- Por todo ello, es necesario conocer, evaluar y afrontar de manera ordenada los riesgos a los que está sometida la información, con el fin de:
- establecer políticas, procedimientos y controles en relación con los objetivos de negocio y seguridad de la información de FLAT; observar y medir los indicadores asociados a los riesgos y controles; mantener siempre el riesgo por debajo del nivel asumible por la propia empresa y;
- establecer y gestionar el Plan de Continuidad de Negocio y respuesta ante incidentes, como herramienta fundamental para preservar la gestión eficaz de la seguridad de la información y completar el ciclo mediante la mejora continua.
Consciente de ello, la Dirección de FLAT asume la Seguridad de la Información como un proceso que debe estar plenamente integrado en el resto de los procesos de negocio de la empresa y, como tal, participa activamente en la definición, seguimiento, revisión y control de políticas, procedimientos, instrucciones, registros, objetivos y controles de Seguridad de la Información para asegurar su constante mejora y la continuidad del negocio.
La Dirección de FLAT se compromete a dotar a la empresa de los recursos necesarios para la correcta implantación, desarrollo, mantenimiento y seguimiento de la gestión de la seguridad de la información y la continuidad de negocio.
FLAT está comprometida de manera activa con el cumplimiento de la legislación vigente sobre la que recaiga alguna obligación de la empresa. Por ello toma conciencia y acata la legislación vigente en materia de seguridad de la información y protección de datos personales que le es aplicable, extendiendo su compromiso a su personal y demás partes interesadas.
La formación, sensibilización y concienciación del personal de FLAT en materia de Seguridad de la Información y protección de datos personales, así como la comunicación de incidencias de seguridad a los responsables de su gestión, es fundamental para el correcto funcionamiento de los sistemas que soportan información en FLAT.
Por ello, en FLAT se desarrollan acciones formativas, de concienciación y sensibilización periódicas en este ámbito, consideradas como elemento indispensable a la hora de afrontar una correcta gestión del conocimiento entre el personal que, consecuentemente, redunda en la efectividad de las acciones y elementos implantados en Seguridad de la Información.
Esta Política se encuentra disponible en la web corporativa de FLAT a disposición de todas las partes interesadas.