POLITICA DE SEGURIDAD PARA EL PROYECTO MINISDEF
La dirección de SATLINK S.L. expresa y reconoce la importancia de identificar y proteger sus activos de información, evitando su destrucción, divulgación, modificación y utilización no autorizada, para ello se compromete a desarrollar, implantar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información.
El alcance del sistema de gestión de la información es:
SERVICIOS E INFRAESTRUCTURAS DE COMUNICACIONES SATELITALES EN LA INFRAESTRUCTURA GENERAL DE INFORMACIÓN PARA LA DEFENSA (I3D) DEL MDEF
De acuerdo con el alcance del SGSI:
Para ello, pone interés en mantener las normativas y procedimientos actualizados, con el fin de asegurar su eficacia.
De acuerdo a lo anterior, la información que se genera y gestiona constituye un activo estratégico clave para asegurar la continuidad del negocio. en este contexto, la política de seguridad de la información está orientada a proteger la información en la totalidad de su ciclo de vida (creación, difusión, modificación, almacenamiento, preservación y eliminación), los medios que permiten dicho ciclo y las personas que acceden a la información y/o manipulan, con el fin de garantizar su integridad, disponibilidad y confidencialidad.
Por ello, todo empleado es responsable de preservar la confidencialidad, integridad y disponibilidad de los activos de información en cumplimiento de la presente política y los procedimientos inherentes al sistema de gestión de la seguridad de la información.
La dirección expresa la importancia de cumplir con los requisitos aplicables a la seguridad de la información y el compromiso de la mejora continua. así mismo, transmite la importancia de contar con confidencialidad, asegurando que sólo quienes están autorizados pueden acceder a esa información; integridad, asegurando que la información y sus métodos de procesado y archivo son exactos y completos; disponibilidad, asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran. para ello, la dirección impulsa la implantación de un conjunto adecuado de controles, prácticas, procedimientos, estructuras organizativas y funciones de software para asegurar que se cumplen los objetivos específicos de seguridad de la empresa. para ello delega en el responsable de seguridad las tareas inherentes la implantación de la norma ISO 27001, en su versión vigente, y su funcionamiento.
Madrid, 16 de marzo de 2021
Firmado: La Dirección General