Política de seguridad de la información
En Nexiona Connectocrats S.L., en adelante NEXIONA, nos dedicamos de una manera apasionada a la creación de productos que aporten soluciones al mercado profesional de IoT, ofreciendo un compositor de software a Integradores de Sistemas, y soluciones personalizadas a los Fabricantes.
La proximidad, calidad de servicio y orientación a resultados son nuestras señas de identidad, por lo que, conscientes de la trascendencia de la seguridad de la información, y en consonancia con el camino que marca nuestra propia identidad, desde NEXIONA se ha impulsado el establecimiento de un Sistema de Gestión de la Seguridad de la Información (SGSI) de acuerdo a los requisitos de la norma ISO/IEC 27001:2013 con el fin de identificar, evaluar y minimizar los riesgos a los que se expone su información y la de sus clientes así como garantizar el cumplimiento de los objetivos establecidos.
El objetivo principal de esta Política de Seguridad es establecer un modelo de actuación que nos permita desarrollar una cultura de empresa, una forma de trabajar y de tomar decisiones en NEXIONA, así como lograr que la seguridad de la información y el respeto a los datos personales sean una constante:
- Preservando la confidencialidad de la información de nuestros clientes, evitando su divulgación y el acceso por personas no autorizadas.
- Manteniendo la integridad de la información de nuestros clientes, procurando su exactitud y evitando su deterioro.
- Asegurando la disponibilidad de la información de nuestros clientes, en todos los soportes y siempre que sea necesaria.
- Se establezcan anualmente objetivos con relación a la Seguridad de la Información.
- Se cumpla con los requisitos legales, contractuales y del negocio.
- Se realicen actividades de formación y concienciación en materia de los procesos de Seguridad de la Información para todo el personal.
- Se desarrolle un proceso de análisis, gestión y tratamiento del riesgo sobre los activos de información.
- Se establezcan los objetivos de control y los controles correspondientes para mitigar los riesgos detectados.
- Se establezca la responsabilidad de los empleados en relación con:
- Reportar las violaciones a la seguridad.
- Preservar la confidencialidad, integridad y disponibilidad de los activos de información en cumplimiento de la presente política.
- Cumplir las políticas y procedimientos inherentes al Sistema de Gestión de la Seguridad de la Información.