Política del Sistema de Gestión de la Seguridad de la Información

La Dirección de AMADEO MARTÍ CARBONELL, S.A. (AMC), que opera en el sector de la automoción, está comprometida con la preservación de la confidencialidad, integridad y disponibilidad de toda la información que procesa y almacena, así como de los activos de información que soportan los procesos de negocio.

AMC mantiene un Sistema de Gestión de Seguridad de la Información (SGSI) cuyo alcance comprende los procesos definidos en el documento “D01 Alcance del SGSI” y enmarcado dentro del contexto de la organización, su actividad y las partes relevantes para el SGSI. El SGSI que AMC tiene implementado cumple con los requerimientos establecidos en la norma internacional ISO/IEC 27001:2013.

La información y requisitos de seguridad de la información se deben mantener y se mantienen siempre alineados con los objetivos organizacionales y deben cumplir las leyes y regulaciones aplicables así como las obligaciones contractuales contraidas. El SGSI es el mecanismo propicio para reducir los riesgos relacionados con la información a niveles aceptables. Tanto esta política, como el SGSI en su conjunto, se monitorizan y revisan periódicamente con el objetivo de garantizar la mejora continua de los mismos.

La Dirección establece que todo el personal en el alcance del SGSI debe cumplir con esta política de seguridad y debe conocer los procedimientos documentados de seguridad de la información definidos o debe saber cómo localizarlos rápidamente en caso de ser necesario.

Los objetivos de seguridad de la información de AMC se centran garantizar la disponibilidad de los sistemas de información de su centro de proceso de datos, así como la integridad y confidencialidad de los datos que se procesan y almacenan.

Todo el personal de AMC en el alcance de este SGSI está formado en seguridad de la información y buenas prácticas. Los responsables del sistema tienen formación especializada referente a seguridad de la información con el objetivo de proporcionar al cliente de AMC un servicio excelente así como mantener unos estándares de seguridad interna sobresalientes.

Todo el personal de AMC debe conocer y aceptar el cumplimiento de las buenas prácticas de seguridad de la información de la organización detalladas en el documento “D19 Buenas Prácticas De Seguridad De La Información”.

Finalmente, la Dirección de AMC asume el liderazgo principal en la supervisión del SGSI, al tratarse de un elemento estratégico en la consecución de sus objetivos de negocio; y entiende la implantación del Sistema de Gestión de la Seguridad de la Información como un compromiso con la seguridad de los procesos de la organización.