BIOS TECHNOLOGY SOLUTIONS, S.L.U. tiene implantado un Sistema de Gestión de Seguridad de la Información para mantener la confidencialidad, integridad y disponibilidad de la información que maneja dentro del siguiente alcance y de acuerdo a los requisitos de la norma internacional ISO/IEC 27001:2017 así como los requisitos legales aplicables.
El propósito del Sistema de Gestión de Seguridad de la Información es cumplir con los objetivos establecidos los cuales están enfocados a proteger la información por medio de la implementación de planes de tratamiento, que consideran la implementación, operación y mantenimiento de controles físicos, administrativos y técnicos de seguridad relacionados con las instalaciones, recursos humanos, sistemas o aplicaciones, equipo y medios móviles e infraestructura tecnológica. Teniendo en consideración las necesidades de nuestras partes interesadas.
Como objetivos generales marcados por SGSI, cabe destacar:
- Proteger todos los recursos frente amenazas internas o externas, deliberadas o accidentales.
- Asegurar la implementación de las medidas de seguridad indicadas en esta política.
- Mantener la política de seguridad actualizada.
- Garantizar que los riesgos se mantienen en su nivel aceptable.
- Generar un ambiente de trabajo donde se reconozca y valore la actividad de seguridad desarrollada por el personal de la organización.
Para la consecución de la mejora continua del SGSI la Dirección se compromete a revisar y mejorar los controles y procesos del Sistema de Gestión de Seguridad de la Información mediante la actualización de la valoración de riesgos y de los planes de tratamiento de riesgos, el establecimiento de políticas para la mejora continua, la realización de auditorías internas, revisiones por la dirección y la implementación de acciones de mejora.
Noviembre 2019
FIRMADO:
Juan de Dios Fernández Sillero Diego Guerrero Plaza
Director Comercial Director Financiero