Seguridad, continuidad y privacidad
La Dirección General de EJIE se compromete a mantener y mejorar su Sistema de Gestión de la Seguridad de la Información (SGSI) basado en el estándar internacional ISO 27001 y el Sistema de Gestión de la Privacidad de la Información (SGPI) basado en el estándar internacional ISO 27701 de acuerdo con los siguientes principios generales:
Velar por la disponibilidad, integridad, confidencialidad, trazabilidad, autenticidad y privacidad de toda la información, especialmente los datos personales, que genera, custodia y/o gestiona, tanto propios como de clientes, así como de los servicios y sistemas informáticos que los soportan.
Garantizar que las medidas de seguridad organizativas, normativas, contractuales, operativas y tecnológicas que se aplican son proporcionales a la criticidad de la información y a los riesgos que afectan a los servicios y sistemas informáticos que la soportan, así como los que afectan a los derechos y libertades de las personas, protegiéndolos apropiadamente y manteniendo un adecuado balance entre coste y beneficio.
Asegurar que los incidentes que afecten a la seguridad, privacidad y continuidad de los servicios prestados y de los sistemas informáticos que los soportan, se gestionan y resuelven de manera eficaz, de modo que no se vuelvan a repetir.
Velar por que la seguridad y la privacidad de la información forme parte de la cultura de la organización, de forma que todo el personal entienda, acepte y aplique las directrices de seguridad y privacidad de manera responsable.
Garantizar que los servicios ofrecidos se van a poder seguir prestando incluso en caso de que un incidente grave pueda llegar a provocar disfunciones en los mismos.
Acreditaciones y reconocimientos. Enlace