Política de Seguridad de la Información
La Dirección de Grupo HITT entiende su deber de garantizar la seguridad de la información como elemento esencial para el correcto desempeño de los servicios a sus clientes y por tanto, soporta los siguientes objetivos y principios:
• Implementar el valor de la Seguridad de la Información en el conjunto de la Organización.
• Contribuir todas y cada una de las personas de las empresas del grupo a la protección de la Seguridad de la Información.
• Preservar la confidencialidad, integridad y disponibilidad de la información, con el objetivo de garantizar que se cumplan los requisitos legales, normativos, y de los clientes relativos a la seguridad de la información.
• Proteger los activos de la información del Grupo HITT de todas las amenazas, ya sean internas o externas, deliberadas o accidentales, con el objetivo de garantizar la continuidad del servicio ofrecido a los clientes y la seguridad de la información.
• Establecer un plan de seguridad de la información que integre las actividades de prevención y minimización del riesgo de los incidentes de seguridad en base a los criterios de gestión del riesgo establecidos por el grupo.
• Proporcionar los medios necesarios para poder realizar las actuaciones pertinentes de cara a la gestión de los riesgos identificados.
• Definir como marco de gestión de la seguridad el compromiso de mejora continua utilizando como referencia la norma ISO 27001 para establecer el sistema de gestión de la seguridad de la información y la norma ISO 27002 como conjunto de buenas prácticas para la gestión de la seguridad de la información.
• Asumir la responsabilidad en materia de concienciación y formación en materia de seguridad de la información como medio para garantizar el cumplimiento de esta política.
• Extender nuestro compromiso con la seguridad de la información a sus clientes y colaboradores.