La Política de Seguridad establece las directrices y principios establecidos por Horus ML para garantizar la protección de la información, así como el cumplimiento de los objetivos de seguridad definidos, asegurando así la confidencialidad, integridad y disponibilidad de los sistemas de información y por supuesto, garantizando el cumplimiento de todas las obligaciones legales aplicables.
La dirección de Horus ML, consciente de la importancia de la seguridad de la información en el ámbito laboral, asume y dispone los siguientes compromisos con respecto al Sistema de Gestión de Seguridad de la Información (SGSI):
- Asegurar que se establecen objetivos de seguridad de la información, siempre alineados con la estrategia de la empresa.
- Asegurar que los requisitos de seguridad se integran en los procesos de la organización.
- Asegurar los recursos necesarios para el sistema de gestión.
- Comunicar la importancia de una gestión de la seguridad de la información eficaz y conforme con los requisitos del sistema de gestión de seguridad de la información.
- Asegurar que el sistema de gestión de seguridad de la información consigue los resultados previstos.
- Dirigir y apoyar a las personas, para contribuir a la eficacia del sistema de gestión de seguridad de la información.
- Promover la mejora continua del sistema de gestión.
Y apoyar los roles pertinentes para demostrar su liderazgo aplicado a sus áreas de responsabilidad. Para ello, la dirección asegurará que el personal de Horus ML cumple con las normativas, políticas, procedimientos e instrucciones relativas a la seguridad de la información.
Mediante el desarrollo de su Sistema de Gestión de Seguridad de la Información, Horus ML pretende garantizar los siguientes objetivos de seguridad:
- Asegurar la confidencialidad, integridad y disponibilidad de la información.
- Cumplir todos los requisitos legales aplicables.
- Tener un plan de continuidad que permita recuperar los procesos y actividades ante un incidente, en el menor tiempo posible.
- Formar y concienciar a todos los empleados en materia de seguridad de la información.
- Satisfacer las expectativas y necesidades en materia de seguridad de clientes, empleados, proveedores y demás partes interesadas.
- Gestionar adecuadamente todas las incidencias ocurridas.
- Todos los empleados serán informados de sus funciones y obligaciones de seguridad y son responsables de cumplirlas.
- Mejorar de forma continua el SGSI y por ende, la seguridad de la información de la organización.