Mediante esta política, todo el personal y los colaboradores internos y externos encargados de gestionar los activos de BMAT se comprometen a:
- cumplir con los requisitos de seguridad de la información definidos en el citado sistema de gestión, así como con los requisitos legales y contractuales, y
- mejorar de forma continua el sistema de gestión de la seguridad de la información.
Los objetivos generales del sistema de gestión de la seguridad de la información de BMAT son:
- implementar un curso de acción preventivo para evitar que los datos o servicios se pongan en riesgo debido a violaciones de la seguridad, poniendo en práctica las medidas de seguridad pertinentes a las amenazas y riesgos identificados,
- supervisar el funcionamiento de los servicios de forma continua, para detectar anomalías en la disponibilidad y/o el rendimiento de los servicios
- definir mecanismos de respuesta eficaces para hacer frente a los fallos de seguridad
- desarrollar planes de continuidad de los servicios para garantizar la disponibilidad de los servicios críticos en caso de graves fallos de seguridad.
El personal de BMAT está dotado de los recursos y la formación necesarios para garantizar el cumplimiento de esta política, adaptándose constantemente a las nuevas tecnologías mediante el acceso continuo a la información y la formación pertinentes.
Es responsabilidad de todo el personal de BMAT garantizar la confidencialidad, integridad y disponibilidad de los activos gestionados por la dirección de seguridad de la información.