Política de seguridad de la información
POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DE WWW.SANALFONSO.ES
Fecha de última actualización: ·30/05/2022
En Cooperativa San Alfonso consideramos que la información debe ser siempre protegida, cualquiera que sea su forma de ser compartida, comunicada o almacenada.
Principios de seguridad de la información en Cooperativa San Alfonso:
- Todo el personal será informado de forma telemática y es responsable de la seguridad de la información, según sea relevante para el desempeño de su trabajo.
- Todos los usuarios serán responsables de proteger la información a la cual accedan y procesen, para evitar su pérdida, alteración, destrucción o uso indebido.
- Únicamente se permitirá el uso de software autorizado que haya sido adquirido legalmente por la Empresa e instalado por parte del personal técnico del departamento de Sistemas en el equipo indicado.
- Los usuarios del sistema no tendrán el poder de instalación, solo de ejecución.
- Queda totalmente prohibido el uso de USB en la empresa y debe estar gestionado por el responsable del departamento de sistemas.
- Es responsabilidad de todos los usuarios de Cooperativa San Alfonso reportar los Incidentes de Seguridad, eventos sospechosos y el mal uso de los recursos que identifique dirigiéndose de forma telemática al responsable del departamento de sistemas.
- Los riesgos en seguridad de la información serán objeto de seguimiento y se adoptarán medidas relevantes cuando existan cambios que impliquen un nivel de riesgo no aceptable.
- Las situaciones que puedan exponer a la organización a la violación de las leyes y normas legales no serán toleradas y serán sancionadas según código disciplinario interno de la empresa.
- La información estará protegida contra cualquier acceso no autorizado.
- En San Alfonso protegemos la confidencialidad de la información, especialmente aquella relacionada con los datos de carácter personal de los empleados y clientes.
- Todos los eventos que tengan relación con la seguridad de la información, tanto reales como supuestos, se comunicarán al responsable de informática y serán investigados.