Política de seguridad de la información

El personal ejecutivo de BMAT acepta la norma ISO 27001 como marco para establecer un sistema de gestión de seguridad de la información regido por esta política de seguridad de la información.

Mediante esta política todo el personal, así como colaboradores internos y externos, encargados de gestionar los activos de BMAT aceptan:

  • Cumplir con los requisitos de seguridad de la información definidos en el antes mencionado sistema de gestión, junto con los requisitos tanto legales como contractuales, y
  • mejorar de forma continua el sistema de gestión de seguridad de la información.

Los objetivos generales del sistema de gestión de seguridad de la información de BMAT son:

  • implementar una serie de acciones preventivas para evitar poner en riesgo información o servicios debido a fallas en la seguridad, al aplicar medidas de seguridad ajustadas a las amenazas y riesgos identificados,
  • monitorizar la prestación de servicios de manera continua para detectar anomalías en la disponibilidad y/o desempeño de servicios,
  • definir mecanismos de reacción efectivos para lidiar con fallas de seguridad,
  • desarrollar planes de continuidad de servicio para garantizar la disponibilidad de servicios vitales en caso de fallas de seguridad severas.

El personal de BMAT está equipado con los recursos y entrenamiento necesarios para garantizar el cumplimiento de esta política, adaptándose de forma constante a las nuevas tecnologías a través del acceso incesante a información y entrenamiento relevantes.

Es responsabilidad de todo el personal de BMAT garantizar la confidencialidad, integridad y disponibilidad de los bienes gestionados por el sistema de gestión de seguridad de la información.