Objetivo

El objeto de la presente política es establecer las directrices generales y el compromiso de la Dirección para que la empresa gestione adecuadamente la seguridad de la información que maneja.

Esta política constituye el marco de referencia del Sistema de Gestión de Seguridad de la Información (SGSI), basado en la norma ISO 27001, que existe en TCMpartners.

Objetivos del Sistema de Gestión

• Asegurar la confidencialidad, integridad y disponibilidad de la información.
• Cumplir todos los requisitos legales, reglamentarios y contractuales de seguridad de la información, aplicables a la organización.
• Conocer y gestionar los riesgos de seguridad de la información.
• Establecer periódicamente objetivos de mejora alineados con la presente política.
• Satisfacer las expectativas y necesidades de las partes interesadas.
• Formar y concienciar a todos los empleados en materia de seguridad de la información.
• Gestionar adecuadamente todos los incidentes de seguridad ocurridos.
• Informar a todos los empleados de sus funciones y obligaciones de seguridad y la responsabilidad de cumplirlas.
• Mejorar de forma continua el SGSI y por ende, la seguridad de la información de la organización.
• Transmitir a todas las partes interesadas que TCMpartners utiliza las mejores prácticas del mercado en términos de seguridad de la información.

La Dirección garantizará que el SGSI y la función de seguridad en TCMpartners disponen de los recursos necesarios para su adecuado funcionamiento y el cumplimiento de los objetivos indicados.

Planificación

Las actuaciones a llevar a cabo por TCMpartners deben planificarse para cumplir con los objetivos de seguridad que pasan por la implantación, operación y mantenimiento del Sistema de Gestión de la Seguridad de la Información, asegurando que en todo momento está alineado con esta política.

De cara a garantizar una correcta gestión de la seguridad, TCMpartners planifica un estudio del estado de la seguridad de la organización a través de un análisis de riesgos y establece un plan de tratamiento para aquellos riesgos no aceptados por la organización.

Implantación

TCMpartners gestiona y opera los controles, procesos y medidas de seguridad que ha implantado, asegurando que son eficaces para cumplir con los objetivos para los que se implantaron, además de mitigar los riesgos a los que la organización está expuesta.

Así mismo, TCMpartners implementa el plan de tratamiento de riesgos establecido con el fin de obtener un nivel de riesgo residual aceptado por la organización.

Revisión

El SGSI, incluida la presente política de seguridad de la información, es revisado regularmente a intervalos planificados o si ocurren cambios significativos para asegurar la continua idoneidad, eficacia y efectividad del mismo.

TCMpartners dispondrá de un proceso de auditoría interna del SGSI que contribuye al cumplimiento de los requisitos propios de la organización y de la norma ISO 27001.

El SGSI es revisado por Dirección, realizando un profundo análisis con el fin de detectar mejoras, tendencias y deficiencias del sistema, tomando decisiones sobre acciones a llevar a cabo según los resultados obtenidos.

Mejora

TCMpartners está comprometida con la mejora continua de la gestión de la seguridad de la información. Para ello, identifica y establece oportunidades de mejora, así como realiza acciones correctivas que mitiguen las no conformidades detectadas.

Si lo deseas también puedes consultar nuestra Política de Cookies