Buscador

Sistema de Gestión de Seguridad de la Información

La información constituye uno de los activos esenciales para la prestación y gestión de gran parte de la actividad y servicios de EMASESA. Por consiguiente, debe ser protegida y administrada diligentemente, evitando su divulgación y el acceso por personas no autorizadas (confidencialidad), procurando su exactitud y evitando su deterioro (integridad), y asegurando su accesibilidad en todos los soportes y siempre que sea necesaria (disponibilidad). Esta protección de la información cobra aún más fuerza en un contexto actual, donde el uso de las tecnologías de la información y las comunicaciones viene acompañado de nuevos riesgos y amenazas para la información y los sistemas electrónicos que la recogen, procesan, almacenan y trasmiten.

A través de los principios indicados en su Política de Seguridad de la Información, la Dirección de EMASESA se compromete a salvaguardar la información que genera en la ejecución de sus funciones y aquella que le es entregada en custodia por cualquiera de sus partes interesadas: personas usuarias, accionistas, personas de la organización, colaboradores, proveedores y sociedad en general.

Con este fin, se ha desarrollado e implantado un Sistema de Gestión de Seguridad de la Información conforme a la norma UNE-EN ISO/IEC 27001 y al Esquema Nacional de Seguridad (ENS).

 

Política de Seguridad de la Información

La Dirección de EMASESA tiene establecida una Política de Seguridad de la Información, comunicada dentro de la organización y adecuada a su propósito, en la que se incluye un compromiso expreso con la mejora continua y el cumplimiento de los requisitos aplicables a la seguridad de la información.

Esta política proporciona un marco de referencia para el establecimiento de los objetivos de seguridad de la información.

Documentos descargables

La Política de Seguridad de la Información está disposición de las partes interesadas

Volver arriba