Política de Seguridad de la Información

La expansión de las nuevas tecnologías y la apertura de las barreras de las organizaciones a redes públicas como Internet, ofrecen a SOLITIUM NOVAC, S.L.U. canales alternativos para llegar a sus clientes y establecer relaciones comerciales con otras entidades, incrementando así la eficiencia de sus procesos de negocio. Es por eso que la empresa decide lanzar su marca comercial NOVAC desde noviembre de 2015. No obstante, estas nuevas oportunidades han elevado a su vez el nivel de riesgo asociado a la exposición de los sistemas de información y comunicaciones de Solitium Novac (NOVAC).

La información se considera activo estratégico de Novac para su alcance de LOS SISTEMAS DE INFORMACIÓN QUE DAN SOPORTE A LOS PROCESOS DE NEGOCIO PARA: COMERCIALIZACIÓN Y DISTRIBUCIÓN DE SOLUCIONES DE IMPRESIÓN Y DIGITALIZACIÓN, COMERCIALIZACIÓN DE HARDWARE, SOFTWARE, CONSUMIBLES Y MATERIALES DE OFICINA. En este contexto, resulta necesario establecer un marco de referencia que defina las directrices de actuación, mediante un enfoque preventivo, informativo y reactivo, para garantizar que la integridad, la disponibilidad y la confidencialidad de la información de Solitium Novac (NOVAC) y de sus clientes no puedan verse comprometidas.

La Política de Seguridad de la Información de Solitium Novac (NOVAC) constituye el marco de referencia orientado a facilitar la definición, gestión, administración e implantación de los mecanismos y procedimientos de seguridad necesarios para abordar la implantación del nivel de seguridad correspondiente en los activos de información de Solitium Novac (NOVAC). Se establecen los siguientes principios y criterios de Seguridad de la Información:

  • Solitium Novac (NOVAC) asume como premisa de su Política de Seguridad de la Información la adaptación tanto de los sistemas de información como de los dispositivos de almacenamiento físico a los requisitos legales o reglamentarios, los requisitos de la actividad empresarial y las obligaciones de seguridad contractuales.
  • El objetivo preferente es proporcionar a los empleados, clientes y visitantes las adecuadas medidas de seguridad dentro de las instalaciones y de los sistemas de información de Solitium Novac (NOVAC).
  • Solitium Novac (NOVAC) puede limitar el acceso a su información, tanto de personas como de objetos físicos o lógicos, para lo que establecerá un sistema de control de accesos.
  • La seguridad es una actividad que compete a todos los empleados y colaboradores de Solitium Novac (NOVAC), quienes deberán desarrollar sus actividades procurando una adecuada protección de los activos de Solitium Novac (NOVAC), conociendo, asumiendo y aplicando las normas y procedimientos de seguridad.
  • La seguridad de la información, de los sistemas y de los dispositivos que la recogen, procesan, almacenan y trasmiten es primordial para garantizar la continuidad operativa del negocio. Para garantizar la confidencialidad, integridad y disponibilidad de dicha información se establecerán los Planes, Normas, Procedimientos y Mecanismos de Seguridad necesarios y se evalúan según criterios de impacto, probabilidad y vulnerabilidad.
  • Es imprescindible disponer de inventarios actualizados de los servicios y de los activos de información que los sustentan, sus responsables o titulares y los riesgos asociados; ello posibilita el continuo análisis de estos y permite el diseño y aplicación de nuevas medidas y mecanismos de seguridad con la adecuada gestión de cambios.
  • Se conocerá el valor de la información, para lo cual se especificarán métodos de clasificación de la misma según el nivel de importancia para la organización, desarrollando los procesos asociados para su tratamiento, almacenamiento, transmisión, desclasificación, acceso, teletrabajo, reproducción y destrucción según su nivel de clasificación.