A Dirección de INFOZONE S.L. en adiante INFOZONE, define a través desta Política de Seguridade o seu compromiso de implantación e mantemento dun Sistema de Xestión de Seguridade da Información, basado nos requisitos da norma ISO/IEC 27001:2005. A organización establece un SGSI que da soporte a todas as actividades desenvolvidas, prestando especial interese ó cumplimento das políticas e normas de seguridade establecidas, velando pola mellora continua da seguridade da información baseandose nos seguintes principios:

1.    Protección de datos de carácter persoal e a intimidade das persoas.

2.    Protección dos rexistros da Organización.

3.    Cumplimento e conformidade cos requisitos lexislativos e contractuales aplicables á actividade da empresa en materia de seguridade.

4.    Obligatoriedade de formación en temas de seguridade da información nos términos establecidos na instrucción de seguridade relativa a recursos humanos.

5.    Cumplimento dos controis e medidas de seguridade establecidos nas instruccións de seguridade, podendo ser aplicable o proceso disciplinario definido no Estatuto dos Traballadores no seu Capítulo IV, Faltas e sancións dos traballadores, en caso de violacións intencionadas da seguridade.

6.    Comunicación das incidencias de seguridade detectadas en base ás instruccións establecidas.

Para lograr o cumplimento dos principios anteriores, é preciso implementar un conxunto de medidas de seguridade, tanto técnicas coma organizativas que garantan a efectividade dos esforzos realizados. Todas as medidas adoptadas se establecen a través do Manual de seguridade, os procedementos e as instruccións de traballo definidas.

Todos os membros da organización deberán cumplir e velar polo cumplimento do establecido no SGSI de INFOZONE. Para garantir o cumplimento do establecido polo SGSI, a dirección delega a responsabilidade de supervisión, verificación e monitorización do sistema no Responsable de Seguridade, que posúe a autoridade e independencia necesarias e disporá dos recursos oportunos, para garanti-la correcta operación de todo o definido no SGSI.

Por último, a dirección comprometese a facilita-los medios necesarios e a adoptar as melloras oportunas en toda a Organización, para fomentar a prevención dos riscos e danos sobre os activos, mellorando así a eficiencia e eficacia do SGSI.

Santa Comba, 27 de setembro de 2010

Fdo. Daniel Castro Barcia.