Grand Class, consciente de la importancia de garantizar la máxima seguridad desde el punto de vista operativo para sus clientes, así como desde el punto de vista legal, establece un modelo de actuación que permite proteger la información frente a amenazas, y accesos no autorizados con el objetivo de preservar la confidencialidad, integridad y disponibilidad de la información, asegurando en todo momento la continuidad del negocio ante cualquier accidente o imprevisto.
Toda la organización está implicada en esta meta fundamental, y adicionalmente se ha creado la figura del responsable de seguridad, con la suficiente autoridad para desempeñar un papel activo en el Sistema de Gestión de la Seguridad de la Información, supervisando su implantación, desarrollo y mantenimiento.
Con el fin de dar cumplimiento a la normativa aplicable en materia de seguridad, en general, y de seguridad informática, en particular, Grand Class ha establecido mecanismos de control cuyos objetivos son:
- Garantizar el cumplimiento de la legislación vigente, reglamentos y acuerdos con terceros en lo que afecta a la seguridad de la información.
- Asegurar la confidencialidad de los datos obtenidos y gestionados, asegurar la disponibilidad de los sistemas de la información, tanto en los servicios ofrecidos a los clientes como en la gestión interna, así como asegurar la integridad de la información, evitando alteraciones en la misma.
- Asegurar la continuidad en las operaciones de la empresa con el fin de permitir el normal funcionamiento de los servicios críticos, aun cuando alguna de sus funciones se viese dañada por un accidente interno o externo.
- Promover la competencia, la toma de conciencia y la formación en materia seguridad de la información.
- Establecer la responsabilidad de los empleados en relación con informar las violaciones de seguridad; preservar la confidencialidad, integridad y disponibilidad de los activos de información en cumplimiento de la presente política y cumplir las políticas y procedimientos inherentes al Sistema de Gestión de la Seguridad de la Información.
- Promover la mejora continua del Sistema de Gestión de la Seguridad de la Información
En Getafe a 22/05/2024