Política de seguridad de la información

Hermanas Hospitalarias establece a través de su Dirección los siguientes principios fundamentales
de seguridad de la información, teniendo en cuenta las mejores prácticas internacionales, entre
las cuales se encuentra el estándar ISO/IEC 27001:2013:

  • Cumplimiento normativo: todos los sistemas de información deben ajustarse a la
    normativa de aplicación legal regulatoria y sectorial que afecte a la seguridad de la
    información, en especial aquellas relacionadas con la protección de datos de carácter
    personal, seguridad de los sistemas, datos, comunicaciones y servicios electrónicos.
  • Gestión del riesgo: se deben minimizar los riesgos hasta niveles aceptables y buscar
    el equilibrio entre los controles de seguridad y la naturaleza de la información. Los
    objetivos de seguridad deben ser establecidos, ser revisados y coherentes con los
    aspectos de seguridad de la información.
  • Formación y concienciación: se articulan programas de formación, sensibilización y
    campañas de concienciación para todos los usuarios con acceso a la información, en
    materia de seguridad de la información.
  • Disponibilidad, integridad y confidencialidad:
    • Se debe garantizar la disponibilidad de la información, asegurándose la
      continuidad del negocio soportado por los servicios de la información mediante
      planes de contingencia.
    • Se debe asegurar la integridad de la información con la que se trabaja, de modo
      que sea concisa y precisa, incidiéndose en la exactitud, tanto de su contenido
      como de los procesos involucrados.
    • Se debe garantizar la confidencialidad de la información, de tal manera que solo
      tengan acceso a la misma las personas autorizadas.
  • Proporcionalidad: la implantación de controles que mitiguen los riesgos de
    seguridad de los activos debe hacerse buscando el equilibrio entre las medidas de
    seguridad, la naturaleza de la información y el riesgo.
  • Responsabilidad: todos los miembros de Hermanas Hospitalarias deben ser
    responsables en su conducta en cuanto a la seguridad de la información, cumpliendo
    con las normas y controles establecidos.
  • Mejora continua: se revisará de manera recurrente el grado de eficacia de los
    controles de seguridad implantados en la organización para aumentar la capacidad
    de adaptación a la constante evolución del riesgo y del entorno tecnológico.

Coherente con la responsabilidad asumida y convencida de que la gestión de la seguridad es
esencial para el futuro y excelencia de la compañía, la Dirección de Hermanas Hospitalarias se
compromete a proporcionar los recursos necesarios para el cumplimiento de esta Política.

De acuerdo con esta Política se establecen unos Objetivos de Seguridad a todos los niveles,
realizando un seguimiento del grado de cumplimiento, de forma que podamos medir nuestra
mejora.

La Dirección de Hermanas Hospitalarias revisa periódicamente el Sistema de Gestión de Seguridad
de la Información (SGSI), con el compromiso de asegurar el correcto y eficaz desarrollo, mejora
continua y su adecuación a nuevos requisitos legales aplicables.

Alberto Martín de la Mata

Director Gerente

 

Compartir esta página: