Quiénes somos

Política de seguridad y privacidad

La Dirección General de EJIE se compromete a mantener y mejorar su Sistema de Gestión de la Seguridad de la Información (SGSI) basado en el estándar internacional ISO 27001 de acuerdo a los siguientes principios generales:

Velar por la disponibilidad, integridad, confidencialidad, trazabilidad y autenticidad de toda la información que genera, custodia y/o gestiona, tanto propia como de sus clientes y proveedores, así como de los servicios y sistemas informáticos que la soportan.

Garantizar que las medidas de seguridad organizativas, normativas, contractuales, operativas y tecnológicas que se aplican son proporcionales a la criticidad de la información y a los riesgos que afectan a los servicios y sistemas informáticos que la soportan, protegiéndolos apropiadamente y manteniendo un adecuado balance entre coste y beneficio.

Asegurar que los incidentes que afecten a la seguridad o continuidad de los servicios prestados y/o de los sistemas informáticos que los soportan se gestionan y resuelven de manera eficaz, de modo que no se vuelvan a repetir.

Garantizar que los servicios ofrecidos se van a poder seguir prestando incluso en caso de que un incidente grave pueda llegar a provocar disfunciones en los mismos.

Velar por que la seguridad de la información forme parte de la cultura de la organización, de forma que todo el personal entienda, acepte y aplique las directrices de seguridad de manera responsable.