Buscar
Cerrar este cuadro de búsqueda.

La Política de Seguridad de la Información, junto con la labor de los responsables designados, se erigen como los pilares para la gestión de la seguridad de la información en QUER SYSTEM.
El propósito de esta política de seguridad de la información es preservar los activos de QUER SYSTEM, de manera que estén protegidos contra pérdidas de disponibilidad, confidencialidad e integridad. Es por ello que se ha desarrollado e implantado un Sistema de Gestión de Seguridad de la Información, en conformidad con los requisitos de la normas UNE-ISO/IEC 27001 como soporte organizativo y metodológico, para emprender el camino de la mejora continua a través de los siguientes principios:

  • Definir, desarrollar e implantar los controles necesarios para garantizar de un modo efectivo y medible la confidencialidad, disponibilidad, integridad, autenticidad y trazabilidad de la información.
  • Cumplir con los requisitos legales y de negocio respecto a la seguridad de la información y los sistemas de información.
  • Proporcionar los recursos necesarios para el Sistema de Gestión y el cumplimiento de los objetivos establecidos respecto a la seguridad de la información y los sistemas de información.
  • Implementar e integrar la Seguridad de la Información como un proceso de mejora continua, inherente a la propia Entidad y sus servicios.
  • Establecer y mantener normas, políticas y procedimientos para cumplir con la presente Política.
  • Formar, sensibilizar y concienciar a todos los empleados y colaboradores externos promoviendo una “cultura de la seguridad de la información” que permita la asunción de responsabilidades.
  • Implementar, mantener y realizar un seguimiento y mejora del Sistema de Gestión de Seguridad de la Información.
  • Asegurar que la información está protegida contra accesos no autorizados.
  • Asegurar que incidencias de seguridad son comunicadas y tratadas apropiadamente.
  • Dotar al proceso de gestión de seguridad de la información de un marco organizativo con una asignación clara de funciones y responsabilidades.
  • Implantar un proceso de análisis y gestión de riesgos de seguridad asociados a la información, identificando y evaluando diferentes opciones para su tratamiento.
    El responsable de Seguridad de la Información será el encargado de mantener esta política, los procedimientos y de proporcionar apoyo en su implementación.

Los responsables de cada área de negocio serán los encargados de implementar esta Política y sus correspondientes procedimientos dentro de su área.


Cada empleado es responsable de cumplir esta Política y sus procedimientos según aplique a su puesto
de trabajo.


Política de seguridad aprobada por La Dirección de la Empresa.
22 de Marzo de 2021