Gestión de Proyectos Informáticos y de Comunicaciones, S.L. desarrolla su actividad en las áreas de:

Sistemas Informáticos y de Telecomunicaciones.

GPIC a través de esta política establece un nivel de protección a las personas que trabajan en la empresa, la confidencialidad de sus comunicaciones y la integridad de su información. También vela por los demás activos que componen el patrimonio de la compañía, como son las instalaciones o los contenidos de todo género.
Dentro de esta política se incluyen los conceptos tradicionales de la seguridad física y de la seguridad lógica, así como a fin de mantener la continuidad del negocio.
GPIC establece los siguientes principios con respecto a la Seguridad de la Información:

  • Integración. La Seguridad Global es un proceso integrado y alineado con el negocio, en el que participa toda la empresa.
  • Rentabilidad. La Seguridad se guía por criterios de negocio, teniendo en cuenta la relación entre gasto e inversión. Sus criterios se fijan de forma centralizada, aprovechando cualquier sinergia existente.
  • Continuidad. La seguridad debe de estar presente durante todo su ciclo de trabajo: protección, prevención, detección, respuesta y recuperación.
  • Adecuación. Los medios empleados deben adaptarse al entorno del negocio.
    Entre otros factores, se destacan por su impacto en el negocio y en los niveles de seguridad de la organización la competencia con otras empresas, los desórdenes de índole social, política y económica, el “hacking” amateur o profesional.
  • Compromiso. La empresa se compromete a cumplir los requisitos de seguridad de sus clientes y asegurar la mejora continua de los procesos de gestión de la seguridad de la información.

La Dirección de GPIC, consciente del compromiso que contrae con sus clientes y con la seguridad, se ha basado en la ISO 27001 para la prestación de sus de servicios y operaciones, y perseguir por ello los siguientes objetivos:

  • Mantener al día la legislación aplicable y cumplir todos los requisitos legales y normativos, asociados a las actividades y aspectos que sean de obligado cumplimiento y también aquellos que suscribamos voluntariamente.
  • Asegurar que los servicios prestados y productos suministrados son seguros, fiables, cumplen con los pliegos de condiciones, normas e instrucciones aplicables, se adaptan a los requisitos y expectativas de sus clientes y mejoran continuamente.
  • Proteger a las personas que trabajan en la empresa, la confidencialidad y disponibilidad de sus comunicaciones y la integridad de su información.
  • Conseguir y mantener el nivel de seguridad requerido para garantizar de forma adecuada la continuidad del negocio, incluso en situaciones adversas.
  • Asegurar la disponibilidad, confidencialidad e integridad de la información.
  • Implicar, motivar y comprometer al personal propio y aquel que trabaje en nombre de GPIC, con objeto de buscar su participación en la gestión, desarrollo y aplicación del sistema Seguridad de la Información implantado.
  • Establecer e implantar Planes de Formación y de Divulgación de Seguridad para mejorar la formación del personal.
  • Prevenir y tratar los incidentes de seguridad que puedan comprometer a la organización.

Es por ello que desde Dirección se establece, dentro del programa de gestión, los planes y recursos necesarios para alcanzar los objetivos generales y la mejora continua. Esta política es revisada anual.
De igual modo la propia Dirección analiza los riesgos y vulnerabilidades en materia de seguridad que puedan afectar a GPIC, asumiendo y/o aceptando los mismos y proporcionando los medios necesarios para minimizarlos y asegura el buen funcionamiento del negocio.
Toda persona perteneciente a GPIC tiene que cumplir la presente política, así como con el Sistema de Gestión, fundamentalmente las personas encargadas de la realización de las actividades comprendidas dentro del mimo, asumiendo las responsabilidades en materia de seguridad y sobre los activos de información.

En Sevilla, a 3 de abril de 2018
Fdo.: D. Ignacio Soto Moreno
Administrador