Conscientes de que la información es un activo estratégico y sensible de nuestra organización, SERBAN GROUP hace un uso responsable de sus activos de información para cumplir con su oferta de productos y servicios frente a accionistas, clientes, organismos de control y resto de partes interesadas, por lo que debe garantizar la confidencialidad, integridad y disponibilidad de los mismos, y garantizar el acceso, protección y preservación de las aplicaciones y los datos de sus clientes.
Es por esto que SERBAN GROUP, ha implantado un Sistema de Gestión de Seguridad de la información ( SGSI), para garantizar a todas las partes interesadas que operamos en un ambiente de seguridad en todos nuestros procesos, proporcionando para ello los recursos necesarios tanto a nivel interno (recursos técnicos con las medidas de seguridad de la información oportunas y control de los procesos de su equipo) como externo (compromisos en cuanto a la seguridad de la información y otras cláusulas ad hoc en materia de seguridad con proveedores externos), con el objetivo de prevenir un impacto negativo sobre su reputación, pérdidas financieras o problemas legales, si sus recursos de información son utilizados de manera no autorizada o se ven afectados por ciber amenazas.
Nuestra Política de Seguridad, se guía por las siguientes directrices:
-
Tiene en cuenta el contexto cambiante del sector
-
Establece el marco de referencia para fijar unos objetivos de seguridad de la información compatibles con dicho contexto y propósito.
-
Desarrolla un proceso de análisis y gestión de riesgos de seguridad de la información que permite identificar, evaluar y calificar dichos riesgos para posteriormente implementar las acciones correctivas y mejoras pertinentes.
-
Minimiza y previene incidentes de seguridad de la información mediante la puesta en marcha de acciones ante cualquier posible incidencia.
-
Establece roles y responsabilidades en materia de seguridad que se traducen en una eficaz asignación de funciones.
-
Asegura que todos los procesos, productos y servicios de SERBAN GROUP cumplan los requisitos del cliente y del resto de partes interesadas, así como cualquier otro requisito legal o reglamentario o que SERBAN pueda suscribir en materia de seguridad de la información.
-
Implementa los medios necesarios para garantizar la continuidad del negocio.
-
Mejorar continuamente la eficacia del SGSI
-
Garantiza la adopción de medidas de índole técnica y organizativas apropiadas para asegurar la confidencialidad, integridad y disponibilidad permanentes de los sistemas y servicios de tratamiento de la información técnica de los proyectos.
La Dirección de SERBAN GROUP asume el compromiso de impulsar esta Política como parte fundamental de su política empresarial. Se compromete, asimismo, a comunicarla y difundirla a todas las partes interesadas y a garantizar el entendimiento y acceso a la misma por parte de todos, en aras a la consecución de los objetivos establecidos.