C.M. Salvi como empresa que se dedica al desarrollo y fabricación de luminarias y de sistemas de telegestión de luminarias de alumbrado público y vial, reconoce la seguridad de la información como un aspecto fundamental para el desarrollo de su plataforma de gestión de la iluminación Samrtec.
La información se expone a riesgos y amenazas, la posible materialización de las cuales puede provocar la pérdida de información y poner en riesgo el correcto funcionamiento de la plataforma Smartec. C.M. Salvi ha implantado un sistema de seguridad de la información en base a la norma de referencia ISO/IEC 27001:2022, garantizando la continuidad de los sistemas de información, minimizando los riesgos de daño y asegurando el cumplimiento de los objetivos fijados para asegurar en todo momento la confidencialidad, integridad y disponibilidad de la información.
El compromiso de la Dirección se fundamenta en los siguientes aspectos:
- Establecer un sistema de gestión de la seguridad a través de medidas concretas e integrar la seguridad de la información en todos los procesos de la organización
- Analizar de forma periódica los riesgos de seguridad de la información a los que se expone la compañía, aplicando planes de mejora para una progresiva reducción de dichos riesgos
- Promover la concienciación del personal en materia de seguridad, estableciendo responsabilidades y roles, y realizando las acciones de formación necesarias para mantener la eficacia de este sistema de gestión de la información.
- Promover un uso seguro de las instalaciones y elementos informáticos, controlando el acceso a los mismos y estableciendo parámetros de seguridad.
- Proteger la confidencialidad, integridad, disponibilidad, autenticidad y trazabilidadde la información, tanto interna como externa
- Establecer mecanismos para gestionar los incidentes de seguridad de la información, y establecer los procesos necesarios para garantizar la continuidad del negocio frente a posibles incidencias
Estos principios son asumidos por la Dirección General, quien pone a disposición los medios necesarios y dota a sus empleados de los recursos suficientes para su cumplimiento, plasmándolos y poniéndolos en público conocimiento a través de la presente Política de Seguridad de la Información.
