Política del Sistema de Gestión de la Seguridad de la Información

El Sistema de Gestión de la Seguridad de la Información de GRUPO RETAILGAS tiene como objetivo fundamental la protección de la información ofreciendo a sus trabajadores, colaboradores, proveedores y clientes un entorno de trabajo seguro mediante las medidas de seguridad y procesos operativos adecuados.

Los principios de nuestra política de seguridad de la información son:

  • Confidencialidad: La información debe ser conocida exclusivamente por las personas autorizadas.
  • Integridad: La información será en todo momento completa, exacta, válida y sin manipulaciones.
  • Disponibilidad: La información será siempre accesible por los usuarios autorizados en todo momento y se garantizará su persistencia ante cualquier eventualidad.

En GRUPO RETAILGAS somos conscientes de que nuestra plataforma para gestión de infraestructuras es un activo con un elevado valor para nuestra organización y requiere, por lo tanto, una protección y gestión adecuados con el fin de dar continuidad a nuestro negocio y minimizar los posibles daños ocasionados por fallos en la seguridad de la información.

Para todo ello adquirimos los siguientes compromisos:

  • La voluntad permanente de GRUPO RETAILGAS en materia de gestión de la seguridad de la información se pondrá de manifiesto a través de programas de formación y sensibilización que fomenten la gestión participativa en esos ámbitos, posibilitando que las habilidades del personal sean utilizadas para la mejora continua del proceso productivo y la seguridad.
  • Para garantizar el desarrollo de nuestras actividades dentro de la normativa y reglamentación aplicable, se dará cumplimiento a la legislación y reglamentación en vigor, así como a otros requisitos suscritos con nuestros clientes, incluyendo los referentes a la seguridad de la información y protección de datos.
  • Cumplir con los requisitos y mejorar de forma continua la eficacia del Sistema de Gestión de la Seguridad de la Información, mediante la implantación de sistemas de medición y seguimiento de los servicios prestados a nuestros clientes, así como de objetivos de seguridad.
  • Realizar y revisar periódicamente un análisis de riesgos basados en métodos reconocidos que nos permitan establecer el nivel de seguridad de la información y minimizar los riesgos mediante el desarrollo de políticas específicas, soluciones técnicas y acuerdos contractuales con organizaciones especializadas.
  • El personal de GRUPO RETAILGAS desarrollará su trabajo orientado a la consecución de los objetivos marcados y de acuerdo, en todo momento, con los requisitos legales, así como los del cliente.
  • Selección de proveedores y subcontratistas en base a criterios de seguridad de la información.
  • Todo incidente o debilidad que pueda comprometer o haya comprometido la confidencialidad, integridad y/o disponibilidad de la información deberá ser registrado y analizado para aplicar las correspondientes medidas correctivas y/o preventivas. Así mismo, se comunicarán a las partes interesadas en los plazos correspondientes.

 

La Dirección, 9 de marzo de 2020