Política de seguridad de la información

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DE WWW.SANALFONSO.ES

Fecha de última actualización: ·30/05/2022

 

En Cooperativa San Alfonso consideramos que la información debe ser siempre protegida, cualquiera que sea su forma de ser compartida, comunicada o almacenada.

 

Principios de seguridad de la información en Cooperativa San Alfonso:

 

  • Todo el personal será informado de forma telemática y es responsable de la seguridad de la información, según sea relevante para el desempeño de su trabajo.
  • Todos los usuarios serán responsables de proteger la información a la cual accedan y procesen, para evitar su pérdida, alteración, destrucción o uso indebido.
  • Únicamente se permitirá el uso de software autorizado que haya sido adquirido legalmente por la Empresa e instalado por parte del personal técnico del departamento de Sistemas en el equipo indicado.
  • Los usuarios del sistema no tendrán el poder de instalación, solo de ejecución.
  • Queda totalmente prohibido el uso de USB en la empresa y debe estar gestionado por el responsable del departamento de sistemas.
  • Es responsabilidad de todos los usuarios de Cooperativa San Alfonso reportar los Incidentes de Seguridad, eventos sospechosos y el mal uso de los recursos que identifique dirigiéndose de forma telemática al responsable del departamento de sistemas.
  • Los riesgos en seguridad de la información serán objeto de seguimiento y se adoptarán medidas relevantes cuando existan cambios que impliquen un nivel de riesgo no aceptable.
  • Las situaciones que puedan exponer a la organización a la violación de las leyes y normas legales no serán toleradas y serán sancionadas según código disciplinario interno de la empresa.
  • La información estará protegida contra cualquier acceso no autorizado.
  • En San Alfonso protegemos la confidencialidad de la información, especialmente aquella relacionada con los datos de carácter personal de los empleados y clientes.
  • Todos los eventos que tengan relación con la seguridad de la información, tanto reales como supuestos, se comunicarán al responsable de informática y serán investigados.