El objetivo de la Política es establecer los principios fundamentales y los marcos generales de control, que deben regir en Titanium para la implantación de medidas de seguridad; con la finalidad proteger la confidencialidad, integridad y disponibilidad de los activos de información, en base a la gestión de riesgos e identificación de amenazas y, velando por su cumplimiento con las regulaciones y estándares de seguridad. La presente Política es de aplicación para todos los trabajadores de Titanium, colaboradores y terceras partes con acceso a la información o activos que la gestionan.
La Dirección General se compromete a liderar y a dar soporte a la gestión y cumplimiento de esta Política de Seguridad de la Información mediante el establecimiento de los siguientes principios básicos:
- Definir un marco para el cumplimiento y la difusión de las directrices de seguridad de la información.
- Cumplir con todas las obligaciones legales, regulatorias, sectoriales y contractuales que afecten a la seguridad de la información.
- Aplicar los controles adecuados para proteger la confidencialidad, integridad y disponibilidad de la información, así como su tratamiento en los procesos, comunicaciones y almacenamiento tanto físico como lógico.
- Llevar a cabo una adecuada evaluación, gestóin y tratamiento de los riesgos identificados, priorizando las medidas y controles a implantar según los riesgos y los objetivos de negocio.
- Garantizar que todos los activos, información y sistemas tengan unos niveles mínimos de seguridad según su nivel de criticidad, aplicando unas medidas básicas.
- Concienciar a los trabajadores y colaboradores de Titanium sobre los riesgos en la seguridad de la información y su impacto en las actividades y operativa de la empresa.
- Impulsar las capacidades de prevención, detección y respuesta ante incidentes que puedan afectar a la seguridad de la información.
- Proporcionar los recursos económicos, humanos y materiales fundamentales para cumplir con los objetivos relacionados con la seguridad de la información.
- Llevar a cabo una mejora continua en cuanto a eficacia y eficiencia de los controles aplicados según la evolucón de los riegos y los propios entorno.
- Revisar y evaluar periódicamente la seguridad de la información, tomando las medidas necesarias para reducir y corregir las no conformidades que sean detectadas.
