Perímetro y objetivos

La política proporciona una guía a todo el personal de SCM Group y cualquier tercero sobre sus responsabilidades con respecto a la gestión y el uso de los recursos IT y la responsabilidad de su propiedad. Además, esta política ofrece orientación sobre la gestión de identidades, la seguridad de los sistemas informáticos y de red, los controles de las estructuras informáticas y el mantenimiento del nivel de seguridad en el proceso de evolución de los propios sistemas.

Esta política tiene tres objetivos:

  • Confidencialidad - Protección contra el acceso no autorizado, robo o divulgación de información de SCM Group, ya sea accidental o intencionada.
  • Integridad - Protección contra la modificación, destrucción o creación no autorizada de información o comunicaciones electrónicas.
  • Disponibilidad– Protección para garantizar que no se deniegue el servicio a los usuarios autorizados.

 

 

Puntos claves

Describe los procedimientos para la entrega y devolución de activos IT, las responsabilidades relativas a la seguridad de los dispositivos de SCM Group y los protocolos para informar de robos o pérdidas.

  • Gestión de Activos
  • Seguridad Física y Medioambiental
  • Actualización de Sistemas
  • Control de Accesos
  • Respuesta a Incidentes.

 

 

Security by Design

Los sistemas estándares y las plataformas de SCM Group deben implementarse teniendo en cuenta la seguridad desde el diseño. Los Business Analysts y los Business Process Owners tienen la responsabilidad conjunta de garantizar que las directrices de seguridad sean parte integrante del proceso de diseño, prueba, instalación e implementación de los sistemas. Los problemas de seguridad y el impacto deben abordarse y documentarse.

 

 

Contribución de los empleados y stakeholders

Manager y Directores son responsables de:

  • Comunicar y garantizar el cumplimiento de esta política y apoyar las directrices.
  • Proporcionar orientación y tomar decisiones sobre la concesión y supresión de acceso a la información y los sistemas de SCM Group.

Todos los stakeholders de SCM Group (es decir, empleados, proveedores de servicios, proveedores, contratistas, consultores, socios comerciales, de canal y de empresas conjuntas, subsidiarias y filiales) que generan, poseen, controlan la información o utilizan equipos informáticos cubiertos por esta política son responsables de su protección de acuerdo con esta política y las directrices de apoyo.

 

 

Actualizaciones y formación

SCM Group organiza periódicamente cursos de formación en seguridad IT para todos los empleados (y, en cualquier caso, para la contratación de nuevos empleados) con el fin de conocer mejor la utilización de las herramientas informáticas, las medidas de seguridad adoptadas y por adoptar, y los procedimientos o medidas de seguridad que deben aplicarse.

 

 

Info

Para más información sobre temas de privacidad, póngase en contacto con: privacy@scmgroup.com

 

 

Política Completa