Certificación ISO 27001:2013

El objeto de esta política es alcanzar una protección adecuada de la información de ICS preservando los siguientes principios de la seguridad:

• Confidencialidad: garantizar que la información sea accesible sólo para quien esté autorizado a tener acceso a la misma.

• Integridad: garantizar la exactitud y completitud de la información y de los métodos de su procesamiento.

• Disponibilidad: garantizar que los usuarios autorizados tienen acceso cuando lo requieran a la información y sus activos asociados.

Estos principios básicos se deben preservar y asegurar en cualquiera de las formas que adopte la información, ya sea en formato electrónico, manual, impreso, visual o hablado, e independientemente de que sea tratada en las dependencias de ICS o fuera de ellas.

Así mismo, estos principios se deberán contemplar en las siguientes áreas de seguridad:

• Física: Comprendiendo la seguridad de las dependencias, instalaciones, sistemas hardware, soportes y cualquier activo de naturaleza física que trate o pueda tratar información.

• Lógica: Incluyendo los aspectos de protección de aplicaciones, redes y prototipos de comunicación electrónica y sistemas informáticos.

• Político-corporativa: Formada por los aspectos de seguridad relativos a la propia organización, a las normas internas, regulaciones y normativa legal.

ICS cuenta con un procedimiento establecido de identificación y evaluación de riesgos.

Además, en el propio informe de análisis y gestión de riesgos se identifican los criterios de evaluación de riesgos que se han tomado en consideración, así como el riesgo residual que asume la Dirección.

Proyecto "Implantación y Certificación de la Norma ISO 27001 en Pymes" ha sido cofinanciado por el Ministerio de Industria, Turismo y Comercio, dentro del Plan Nacional de Investigación Científica, Desarrollo e Innovación Tecnológica 2008-2011 y por el Fondo Europeo de Desarrollo Regional (FEDER), (TSI-020514-2009-88).