Política de Seguridad de la Información

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

CENTRO ASTUR DE FORMACIÓN INTEGRAL S.L. – CAF FORMACIÓN, apuessta por la seguridad de la información, ya que es consciente de que es esencial para las operaciones de la organización, y en consecuencia necesita ser adecuadamente protegida, dentro de su estrategia empresarial ha tomado la decisión de implantar un Sistema de Gestión de Seguridad de la Información (SGSI), basado en la Norma ISO 27001:2022 como válido y eficaz y valorado dicho modelo como adaptable a su realidad, con alcance a la totalidad de los procesos llevados acabo en sus centros de formación situados en:

Avda. de Galicia, 31 Bajo – 33005 Oviedo

Para ello, la Dirección establece, define y revisa los objetivos dentro de su SGSI, que están alineados a su vez con la dirección estratégica, habiendo tenido en cuenta el contexto de la organización, los cuales resultan del análisis y gestión de riesgos, así como un Plan de Continuidad del negocio acorde a las necesidades de la empresa y dimensionado a los riesgos que le afectan, fundamentándose en tres principios básicos: disponibilidad e integridad y confidencialidad de su información, así como en el cumplimiento de los requisitos legales, contractuales y reglamentarios que le son de aplicación. Teniendo también en cuenta para el sistema el Contexto de la Organización.

El resultado final permite garantizar la consecución de los siguientes objetivos:

1. 1. 1. Ofrecer garantías de seguridad de la información a nuestros clientes y otras partes interesadas como puedan ser: la Administración Pública, en especial con el Servicio Público de Empleo del Principado de Asturias, los agentes sociales y económicos y los sectores del tejido productivo con los que venimos colaborando.
    2. Convertir la seguridad de la información en parte integral del trabajo, siendo reflejada en cada actividad que se realice formando al personal en nuestro SGSI., haciendo que se sientan responsables e involucrados con su trabajo mediante una comunicación fluida.
    3. Cumplir los requisitos legales y reglamentarios en materia de seguridad de la información que nos sean de aplicación.
    4. Proteger los procesos críticos del negocio para lograr la continuidad ante posibles contingencias.
    5. Los principios de seguridad están en función de la disponibilidad, integridad y confidencialidad.

Para el logro de estos objetivos y el cumplimiento de la norma, la Dirección de CENTRO ASTUR DE FORMACIÓN INTEGRAL S.L. – CAF FORMACIÓN se compromete a aportar tanto la formación como los recursos necesarios, tanto materiales como humanos para proporcionar el marco de referencia para implantación, certificación y mantenimiento del SGSI y favorecer la formación y concienciación del personal de la empresa en seguridad de la información.

La Dirección establece un responsable de seguridad de la información formado y capacitado, siendo la responsabilidad última de la Dirección. Todo el personal implicado tendrá obligación de informar sobre los incidentes de seguridad de la información. La Dirección aplicará las medidas disciplinarias oportunas acordes a las consecuencias de las violaciones de la política de seguridad.

La Dirección manifiesta su compromiso de mejora continua del SGSI, desarrollando implantando y revisando la políticas específicas de actuación, procedimientos y reglas de seguridad, necesarios para la mejora de la eficiencia y la eficacia de la gestión de los procesos. Y por ello revisará anualmente el contenido de este documento con el fin de confirmar su vigencia y/o modificación.

La Dirección del Centro

Política de Seguridad de la Información

Mapa de la WEB

Contacto

Avda. Galicia 31 Bajo. 33005 Oviedo

984 84 60 06

684 64 99 64

formacion@cafformacion.es