REV 3
FECHA 01-04-2023
DESCRIPCIÓN MODIFICACIONES Edición inicial
PREPARADO por Responsable del Sistema de Seguridad de la Información
APROBADO por Director General
Índice.
1 Política del Sistema Integrado de Gestión. 3
1.1 Alcance. 3
2 Compromisos de la Dirección. 3
3 Política de Seguridad. 4
3.1 Objetivos. 5
3.2 Legislación aplicable y requisitos contractuales. 6
3.3 Estructura de seguridad. 6
3.4 Documentación de seguridad del sistema. 6
La Política de Seguridad de JIMENEZ MOVILIDAD nace de la preocupación por parte de la Dirección de garantizar la plena satisfacción de las partes interesadas, de la gestión del servicio ofrecido a los clientes, así como la gestión de la seguridad de sus sistemas de información.
La Dirección de la organización enfoca la Seguridad de la Información, como un Sistema para prestar servicios que satisfagan las necesidades del cliente, teniendo en cuenta los requisitos de la actividad de la organización, así como los requisitos legales, reglamentarios o contractuales. Todos los procesos internos y externos quedan adscritos y afectos a la presente política o cuantas políticas transversales se desarrollen para dar cumplimiento a la misma.
La Política de Seguridad tiene vigencia desde la aprobación por la Dirección y mientras no se apruebe una posterior, se mantendrá vigente. La Política es comunicada y puesta a disposición de todos los afectados, tanto internos como externos.
Toda violación de la presente política o aquellas que la desarrollen, de las normas y procedimientos, será considerado por el procedimiento disciplinario, incluyéndose proveedores y colaboradores externos que serán tramitados por su procedimiento oportuno.
El Sistema de Gestión de la Seguridad de la Información (SGSI) se ha desarrollado tomando como alcance:
SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION ASOCIADO A LOS PROCESOS DE TRANSPORTE DE VIAJEROS POR CARRETERA EN EL AMBITO INTERURBANO, REGULAR Y DISCRECIONAL
desarrollados en las instalaciones de AUTOBUSES JIMENEZ, S.L. en Polígono Industrial La Portalada, C/Santa María, 8, Logroño (La Rioja).
El Director General de JIMENEZ MOVILIDAD está comprometido con el desarrollo e implementación del Sistema de Gestión de la Seguridad de la Información y con la mejora continua de su eficacia.
El Director General es el Responsable del Comité de Seguridad, y el resto de los responsables y trabajadores de la organización están comprometidos con la seguridad, además de por sus cargos, por formar parte del Comité de Seguridad, y ser así parte activa del mismo.
El Director General:
El compromiso de la Dirección está reflejado en la siguiente política.
La Política de Seguridad tiene por objeto proteger los activos de información del SGSI, así como los activos de información de nuestros clientes con los que exista un acuerdo contractual, ante cualquier amenaza, sea interna o externa, deliberada o accidental. Se busca garantizar la calidad de la información y la prestación continuada de los servicios, actuando preventivamente, supervisando la actividad diaria para detectar cualquier incidente y reaccionando con urgencia a los incidentes para recuperarse lo antes posible y minimizar el impacto.
JIMENEZ MOVILIDAD tiene implantado, y mejora continuamente, un Sistema de Gestión de la Seguridad de la Información acorde con la norma UNE-ISO/IEC 27001:2013.
La Política de Seguridad es de aplicación sobre todo el personal de La Empresa, incluyendo sus contratistas y el personal contratado temporalmente; afecta a cualquier tipo de información, tanto la que sea propiedad de la propia organización como la que procede de clientes, con independencia del soportes o medio en el que se encuentre, tipología o categoría; y aplica a cualquier activo de información propiedad de la organización que afecte al sistema.
La Seguridad de la Información está implícita en cada uno de los puntos de esta política, e integrada en los procesos de negocio como herramienta clave para conseguir los objetivos de negocio de la organización. Esta política queda alineada plenamente con los objetivos de negocio e integrada en la estrategia de la organización.
Los objetivos del Sistema de Gestión de la Seguridad de la Información (SGSI) de la organización son:
La identificación y evaluación de las obligaciones legales aplicables a la organización, tanto en relación a la seguridad de la información, como de la actividad propia de la empresa se encuentra recogida en el archivo FR-PG-02-01“Requisitos Legales”, mediante Excel.
Además, se consideran los requisitos contractuales establecidos en contratos de clientes o proveedores que requieren de requisitos específicos en materia de seguridad.
En el documento ‘Estructura de Seguridad’ se establecen los roles de seguridad, definiendo para cada uno, los deberes y responsabilidades de su cargo, así como el procedimiento para su designación y renovación.
Además, en el mencionado documento se establece la estructura del Comité de Seguridad para la gestión y coordinación de la seguridad, detallando su ámbito de responsabilidad, los miembros y la relación con otros elementos de la organización.
Los roles y responsabilidades en relación al SGSI son comunicados a las nuevas incorporaciones y recordados periódicamente a todo el personal de la organización.
La documentación generada dentro del SGSI es controlada y aprobada por el Comité de Seguridad.
Esta documentación se encuentra localizada en un directorio de acceso restringido para los miembros del Comité, únicamente haciéndose públicos los documentos que se consideran que debe ser conocidos por todos a través de la intranet.
En el PG-1 Procedimiento Control Documentación se establece la gestión que se realiza de la documentación del SGSI, especificando la categorización establecida.
Director General de Jiménez Movilidad
Jiménez Movilidad © 2024