Política de seguridad de la información
CEA (Club Europeo de Automovilistas), cuenta con un Sistema de Gestión de la Seguridad de la Información, basado en las normas UNE-EN ISO/IEC 27001 y UNE-EN ISO/IEC 27002, para todos los sistemas de información que dan soporte a todos los procesos implicados en la Gestión de multas a clientes corporativos y socios.
Esta política constituye el marco sobre el que la Dirección y los empleados establecen de manera periódica objetivos de seguridad de la información, marcándose metas y acciones para conseguir su consecución y realizando seguimientos para comprobar la eficacia.
En el establecimiento de esta política, CEA asume los siguientes compromisos:
Cumplimiento de los requisitos que le sean de aplicación: requisitos explícitos e implícitos de socios, empleados y otras partes interesadas; requisitos legales y reglamentarios en referencia a la protección de datos; y cualquier otro requisito que se suscriba.
Mejora continua: CEA trabaja siempre bajo un enfoque de mejora continua, buscando ofrecer un servicio ágil, adaptado a las necesidades de las partes interesadas; mejorando la seguridad de la información y siempre recogiendo las nuevas exigencias del entorno
CEA, al implantar un Sistema de Gestión de la Seguridad de la Información, busca mitigar los riesgos asociados a los sistemas de información utilizados en sus procesos, con el fin de proteger la confidencialidad, integridad y disponibilidad de todos los activos identificados.
Para garantizar estos aspectos de la información, CEA establece los siguientes puntos sobre los que desarrollar sus objetivos:
Proteger los activos de información, adecuándola a las necesidades de la organización.
Proteger los activos de información ante accesos no autorizados.
Proteger los activos de información ante divulgaciones no autorizadas.
Proteger los activos de información ante manipulaciones o modificaciones no autorizadas.
Asegurar que sólo se utilicen activos autorizados para procesar la información en los procesos gestionados por CEA.
Establecer un plan de formación y concienciación en materia de seguridad para el personal, que facilite la participación proactiva en la gestión de seguridad de la información.
Establecer indicadores en materia de seguridad de la información que permitan el adecuado seguimiento de la evolución de la seguridad en CEA.
Establecer una metodología de revisión, auditoría y mejora continua del sistema, para garantizar los niveles de seguridad deseados.
Desarrollar todas las medidas de seguridad que se determinen, destinando los recursos y los medios necesarios, siempre que se mantenga un adecuado balance entre coste y beneficio.
Desarrollar protocolos para la gestión de los incidentes de seguridad que puedan producirse.
Esta política se ve complementada con diferentes normas de actuación, tanto de carácter general como específicas, que el personal de CEA conoce y aplica:
De uso de dispositivos móviles
De uso aceptable de los activos
De manipulación de los soportes
De control de acceso
De mesas despejadas
De intercambio de información
De relaciones con proveedores
Y otras que pudieran identificarse como necesarias.
La política de seguridad de CEA se difunde a todos los niveles de la empresa, es conocida por el personal y las partes interesadas pertinentes, y existe un firme compromiso de la Dirección para su aplicación y revisión periódica.