POLITICA DEL SGSI

Para nuestra organización es de vital importancia la confianza generada en nuestros clientes, que depositan en nosotros la nada despreciable responsabilidad de trazar su estrategia de negocio y empresarial. En este proceso, nos confían información crítica para su negocio, la cual tenemos que gestionar y tratar por mediación de nuestros Sistemas de Información con totales garantías de seguridad. La Política de Seguridad tiene como misión establecer objetivos de seguridad para el conjunto de la organización, así como proteger los activos de información a todos los niveles.
Estos objetivos incluyen la adopción de una serie de medidas organizativas y normas que se presentan en este documento con la finalidad de proteger la información de PORIB GESTIÓN EFICIENTE DE LA SALUD S.A..
Asimismo, se detallan las precauciones y medidas de seguridad adoptadas para asegurar el correcto cumplimiento de la legislación vigente.
El objetivo principal de la creación de esta Política de Seguridad por parte del Responsable de Seguridad y de la Dirección General de PORIB GESTIÓN EFICIENTE DE LA SALUD S.A. es garantizar a los usuarios el acceso a la información con la cantidad y calidad que se requiere para el desempeño del trabajo, así como evitar pérdidas de información y accesos no autorizados a la misma. Esta Política de Seguridad será mantenida, actualizada y adecuada a los fines de la organización, alineándose con el contexto de gestión de riesgos estratégica de la organización.
LOS PRINCIPIOS QUE DEBE RESPETARSE SON LOS SIGUIENTES:
CONFIDENCIALIDAD: La información perteneciente a PORIB GESTIÓN EFICIENTE DE LA SALUD S.A. debe ser conocida exclusivamente por las personas autorizadas, previa identificación, en el momento y por los medios habilitados.
INTEGRIDAD: La información de PORIB GESTIÓN EFICIENTE DE LA SALUD S.A., debe de ser completa, exacta y válida, siendo su contenido el facilitado por los afectados sin ningún tipo de manipulación.
DISPONIBILIDAD: La información de PORIB GESTIÓN EFICIENTE DE LA SALUD S.A. está accesible y utilizable por los usuarios autorizados e identificados en todo momento, quedando garantizada su propia persistencia ante cualquier eventualidad prevista.
Esto es extensible para cualquier cesión de información que se realice a terceras entidades. Solo se permite dicha cesión cuando esté regulada por un acuerdo entre ambas partes para el intercambio de dicha información y en el mismo se defina la finalidad exacta de dicha cesión, así como la caducidad de la misma y la garantía de supresión de la misma una vez cumplido el objetivo de la cesión.
Asimismo, queda regulada la cesión de información a terceras personas, quedando estrictamente prohibida la cesión de información sensible de la organización fuera de los procedimientos establecidos, siendo necesaria la autorización de la Gerencia para cualquier salida de información fuera de PORIB GESTIÓN EFICIENTE DE LA SALUD S.A.