POLÍTICA DE SEGURIDAD

Para nuestra organización es de vital importancia la confianza generada por nuestros alumnos, clientes y proveedores, ya que la información que nos confía debe ser gestionada y tratada por mediación de nuestros Sistemas de Información con totales garantías de seguridad.

La Política de Seguridad tiene como misión establecer objetivos de Seguridad y proteger los activos de información a todos los niveles.

Estos objetivos incluyen la adopción de una serie de medidas adoptadas para asegurar el correcto cumplimiento de la legislación vigente: Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD) y Ley 56/2007 de Medidas de Impulso de la Sociedad de la Información.

Queda también regulada la cesión de información a terceras personas, quedando estrictamente prohibida la cesión de información sensible de la Organización fuera de los procedimientos establecidos, siendo necesaria la autorización de la Gerencia para cualquier salida de información fuera de INSTITUTO INTER.

Esto es extensible para cualquier cesión de información que se realice a terceras entidades. Solo se permite dicha cesión cuando esté regulada por un acuerdo entre ambas partes para el intercambio de dicha información y en el mismo se defina la finalidad exacta de dicha cesión, así como la caducidad de la misma y la garantía de supresión de la misma una vez cumplido el objetivo de la cesión.

El objetivo principal de la creación de esta política de Seguridad por parte del Responsable de Seguridad y de la Dirección General de INSTITUTO INTER es garantizar a los usuarios el acceso a la información con la cantidad y calidad que se requiere para el desempeño del trabajo, así como evitar pérdidas de información y accesos no autorizados a la misma.

Esta política de Seguridad será mantenida, actualizada y adecuada a los fines de la organización, alineándose con el contexto de gestión de riesgos estratégica de la organización. A este efecto y para gestionar los riesgos que afronta INSTITUTO INTER se define un procedimiento de evaluación de riesgos definida en el proceso de gestión de riesgos del SGSI. De igual forma se establecen los siguientes principios que deben respetarse:

• Confidencialidad.

La información gestionada por INSTITUTO INTER, debe ser conocida exclusivamente por las personas autorizadas, previa identificación, en el momento y por los medios habilitados.

• Integridad.

La información de INSTITUTO INTER, debe de ser completa, exacta y válida, siendo su contenido el facilitado por los afectados sin ningún tipo de manipulación.

• Disponibilidad.

La información de la organización está accesible y utilizable por los usuarios autorizados e identificados en todo momento, quedando garantizada su propia persistencia ante cualquier eventualidad prevista.

El alcance de esta política de seguridad afecta a:

Empleados.

La Seguridad de la Información es un esfuerzo conjunto. Requiere la implicación y participación de todos los miembros de la organización que se encuentren afectados por el alcance del SGSI y especialmente del Departamento de Sistemas de la organización para su aseguramiento. Por ello, cada empleado debe cumplir los requerimientos de la Política de Seguridad de la Información y su documentación asociada. Los empleados que deliberadamente o por negligencia, durante la duración de su contrato o tras la extinción del mismo, incumplan la Política de Seguridad, estarán sujetos a acciones disciplinarias.

Los sistemas.

Esta Política afecta a todos los activos de Información de la organización implicados en el alcance del SGSI cualquiera que sea su naturaleza y soporte (automatizado o no), tanto a la documentación en formato papel, como a los PCs personales o servidores, redes, aplicaciones, Sistemas Operativos, procesos de la organización que pertenecen y/o son administrados por INSTITUTO INTER Esta política cubre los aspectos directamente más relacionados con la responsabilidad y buen uso del personal.