Propósito
COSCO SHIPPING Ports (Spain) Terminals, S.L.U. ha adoptado la siguiente Política de Seguridad de la Información ("Política") como una medida para proteger la confidencialidad, integridad y disponibilidad de la información corporativa, así como cualquier información que se almacena, procesa o transmita.
Ámbito
Esta política aplica a todos los empleados y personal subcontratado de COSCO SHIPPING Ports (Spain) Terminals, S.L.U. o filial de COSCO SHIPPING Ports (Spain) Terminals, S.L.U., que accedan, procesen o almacenen los datos corporativos.
Política
Compromiso de COSCO SHIPPING Ports (Spain) Terminals, S.L.U.
CSP Spain es consciente de la importancia que tiene para la compañía, la seguridad de la información de cara a conseguir la protección de los activos, la continuidad del negocio, cumplimiento regulatorio y un grado óptimo de competitividad en el mercado actual.
Por ello, CSP Spain ha desarrollado la presente Política de Seguridad de la Información y los correspondientes estándares y directrices que garanticen la confidencialidad, integridad y disponibilidad de la información.
La Dirección de CSP Spain ha pretendido definir la política y procedimientos más adecuados para que CSP Spain emprenda un proceso de mejora de la Seguridad de la Información con el convencimiento de que redundará en una mayor eficacia y garantía de sus procesos de negocio.
Esta política de seguridad de la información, se encuentra incluida en el Sistema de Gestión de Seguridad de la Información implantado en CSP Spain, el cual constituye un compromiso de la Dirección de CSP Spain con respecto a la existencia de un proceso de mejora continua que garantice la adecuada evolución de la organización en el ámbito de la seguridad de la información. Así como el cumplimiento de los requisitos aplicables en dicho contexto.
La intención final de este documento que aquí presentamos, es la de ofrecer el mejor servicio a nuestros clientes, proteger la información sensible y de carácter personal, estar alineados con las políticas del grupo y mejorar nuestros procesos.
Por todo ello, la Dirección de CSP Spain quiere dejar constancia expresa de su conocimiento y aprobación a las políticas desarrolladas en este documento, de forma que todo el personal las debe conocer y asumir como una parte de sus funciones laborales.
Para que esto sea posible, se asignará los recursos y herramientas necesarios para el buen desarrollo de lo aquí establecido, tanto en el inicio como en su mantenimiento futuro.
Política de Seguridad de la Información
A lo largo de su ciclo de vida, toda la información corporativa será protegida en la manera que CSP Spain considere razonable y apropiada, según sea su nivel de sensibilidad, valor y criticidad. Para ello esta política se apoya en la nueva política de Clasificación de la información donde se especifica y acota en detalle los niveles a aplicar en función de la naturaleza y contenido de la información a modo de referencia o directriz.
Aplicación de la política
Cualquier empleado que haya violado esta política puede estar sujeto a una acción disciplinaria.
Definiciones
Confidencialidad
Asegurar que la información es accesible solo a aquellos que estén autorizados a tener acceso.
Datos corporativos
Se define como cualquier dato o la información que se pueda derivar del dato, y que es propiedad de CSP Spain.
Disponibilidad
Asegurar que los usuarios autorizados tengan acceso a la información y a los activos asociados cuando lo requieran.
Integridad
Salvaguardar la exactitud y la completitud de la información y de los métodos de procesamiento de los datos.
Sistemas de Información
Cualquier sistema electrónico que almacena, procesa o transmite información.