Política de Seguridad de la Información

Logotipo ISSA

Conscientes de nuestro papel como fabricantes de elementos de suspensión para el sector automovilístico, nos comprometemos firmemente con la seguridad de nuestra información. Nos esforzamos por asegurar la confidencialidad, integridad y disponibilidad de todos nuestros activos y recursos tecnológicos, implementando medidas rigurosas para protegerlos contra cualquier amenaza o riesgo. Nuestra política de seguridad de la información abarca un conjunto integral de reglas, pautas y procedimientos diseñados para ser estrictamente seguidos por todo nuestro equipo

Ibérica de Suspensiones, S.L. (SSA), como fabricante de elementos de suspensión para el automóvil, debe garantizar que todos los activos y recursos de tecnología de la información se utilicen y gestionen de manera que protejan su confidencialidad, integridad y disponibilidad. Y asegurar que la información esté protegida contra amenazas y riesgos, estableciendo un conjunto de reglas, pautas y procedimientos que todo nuestro personal debe cumplir.

 

En ISSA aportamos valor y suministramos a nuestros clientes productos de calidad a precios competitivos,

  • Respetamos los intereses de todos los participantes en nuestro negocio
  • Somos innovadores, excelentes en nuestra gestión y mejoramos continuamente
  • Trabajamos de forma rigurosa y responsable, y fomentamos el desarrollo profesional

Con ello, conseguimos clientes satisfechos, rentabilidad a corto y largo plazo y la confianza de nuestros accionistas para el beneficio de todos.

 

La dirección de ISSA ha definido e implantado un Sistema de Gestión de la Seguridad de la Información [SGSI] que permite a la compañía garantizar que los sistemas de información y la información que se crea, recopila, almacena y procesa cumple con:

 

  • La seguridad en la gestión de los recursos humanos, antes, durante y al finalizar el empleo.
  • La gestión adecuada de los activos que implique la clasificación de la información y la manipulación de los soportes.
  • El establecimiento de un robusto control de acceso lógico a sus sistemas y aplicaciones, gestionando los permisos y los privilegios de los usuarios.
  • La protección de las instalaciones y del entorno físico, mediante el diseño de áreas de trabajo seguras y la seguridad de los equipos.
  • La garantía de la seguridad en las operaciones mediante la protección contra el software malicioso, la realización de copias de seguridad, el establecimiento de registros y su supervisión. el control del software en explotación. la gestión de las vulnerabilidades técnicas y la elección de técnicas adecuadas para la auditoría de los Sistemas.
  • La seguridad de las comunicaciones, protegiendo las redes y el intercambio de información.
  • El aseguramiento de la seguridad en la adquisición y mantenimiento de los sistemas de información, limitando y gestionando el cambio.
  • El control de las relaciones con los proveedores, exigiendo de forma contractual el cumplimiento de las medidas de seguridad pertinentes y unos niveles aceptables en la prestación de sus servicios.
  • La eficacia en la gestión de los incidentes de seguridad, estableciendo los canales adecuados para su notificación, respuesta y aprendizaje oportuno.
  • La realización de un plan de continuidad de negocio que proteja la disponibilidad de los servicios durante una crisis o desastre.
  • La Identificación y cumplimiento de la normativa aplicable poniendo especial interés en la propiedad intelectual y en la protección de los datos de carácter personal.
  • La revisión de los presentes requerimientos de la seguridad de la información para garantizar el cumplimiento y eficacia de estos.

 

Estos principios son asumidos por la Dirección, quien dispone los medios necesarios y dota a sus empleados de los recursos suficientes para su cumplimiento, plasmándose y poniéndolos en conocimiento público a través de la presente Política de Seguridad de la Información.

César Sierra, Director General. Marzo 2024.