Política de Seguridad

Seguridad de la información

En Ayté optamos por realizar un trabajo de calidad y de gran alcance incluyendo estándares dentro de nuestras actividades cómo la norma ISO27001:2022 basados en la seguridad de la información. Por lo cual hemos definido una política que permite dirigirnos en el camino de salvaguardar toda la información que pasa por cada proceso, trabajando para cumplir con la disponibilidad, integridad y confidencialidad de la información.

​

Política general de seguridad de la información

Principios Básicos

• La seguridad de la información es responsabilidad de todos en AYTÉ.

• La gestión de riesgos es fundamental para la seguridad de la información.

• La seguridad de la información debe integrarse en todos los procesos de negocio y sistemas de información.

• La protección de los equipos y la información confidencial ante ataques digitales es esencial para la seguridad de la información.

• La protección de la información es elemental para garantizar que la recopilación, el manejo y la difusión de la información se realice de manera segura

​

Compromiso a la política

• AYTÉ se compromete a proporcionar los recursos necesarios para implementar y mantener el SGSI.

• La alta dirección está comprometida con la mejora continua del SGSI y la revisión periódica de esta política

​

Objetivos del SGSI

• Proteger los Activos de Información: Apoyar en la implementación de controles que permitan que los activos de información de AYTÉ y de sus clientes estén protegidos contra amenazas externas e internas y vulnerabilidades, mitigando los riesgos a niveles aceptables y garantizando la continuidad del negocio.

• Fomentar una Cultura de Seguridad y Concienciación: Promover una cultura organizacional que valore y proteja la seguridad de la información, a través de la concienciación, formación y compromiso de todos los empleados y partes interesadas.

• Apoyar en la implementación de controles de seguridad de la información  en los procesos: Garantizar que los procesos de AYTÉ incorporen controles de seguridad de la información apropiados, alineados con los requisitos normativos, contractuales y de negocio, con el fin de proteger la confidencialidad, integridad y disponibilidad de los datos gestionados.

• Velar por el cumplimiento de los controles de seguridad de la información ante incidentes o fallas: Supervisar y verificar que los controles de seguridad establecidos se apliquen correctamente durante la gestión de incidentes o fallas, asegurando que las medidas implementadas reduzcan el impacto, restablezcan la operación normal y prevengan la recurrencia de incidentes similares.

• Mejorar Continuamente: Establecer un enfoque de mejora continua para el SGSI, evaluando regularmente su desempeño, identificando oportunidades de mejora y adaptándose a los cambios en el entorno de amenazas, tecnología y negocio.

​​​

En caso de necesitar más información sobre nuestra política o sistema de gestión de seguridad de la información (S.G.S.I) puede contactarse con nosotros.