• alpa@alpacopiadoras.com
Facebook X-twitter Instagram
Pide tu Presupuesto

983 361 368

Llámanos e infórmate

Política de ENS

1- PRINCIPIOS DE SEGURIDAD

Los principios de seguridad en los que se sustenta esta política son:

  • Análisis y Gestión del Riesgo. Se realizan aquellos procesos necesarios de análisis y gestión de riesgos que permitan determinar, reducir, eliminar, evitar o asumir los riesgos asociados al Sistema.
  • Mínima Funcionalidad. Solo están disponibles las funciones, protocolos y servicios necesarios para cumplir con el requisito operacional o funcional del sistema.
  • Mínimo Privilegio. Los usuarios de los sistemas que manejen información sensible solo dispondrán de los privilegios y autorizaciones que se requieran para la realización de las obligaciones asociadas a su puesto de trabajo.
  • Verificación de la Seguridad. La aplicación de estos principios y su consecuente implementación en medidas de protección deberá ser inicial y periódicamente verificada.
  • Monitorización, Vigilancia y Respuesta a Incidentes. Se dispone de una capacidad de vigilancia y respuesta que permita la reacción oportuna y adecuada a cualquier incidente de seguridad.

2- ALCANCE

Esta política se aplica a todos los sistemas TIC de ALPA COPIADORAS y por extensión a todo el personal de la organización conforme al Esquema Nacional de Seguridad (ENS).

 

3. MISIÓN

Nuestro propósito fundamental es poder ofrecer a nuestros clientes soluciones de impresión y tecnológicas adaptadas a las necesidades concretas en cada caso. Pretendemos ser su aliado tecnológico implantando las mejores soluciones y complementando con servicios de seguridad y soporte para respaldar eficazmente sus dispositivos tecnológicos y los datos relacionados con ellos.

Permanecemos en constante actualización, garantizando la capacidad de analizar minuciosamente las necesidades de cada cliente. Queremos ofrecer la solución más idónea, respaldada por un acompañamiento integral que permita potenciar y rentabilizar sus negocios.

Siempre desde la perspectiva que establecen nuestros valores corporativos:

  • Innovación y tecnología: Nos enfocamos en soluciones tecnológicas actuales como el pago por uso, tarifas planas y servicios de informática avanzada, mostrando un compromiso con la actualización constante del mercado.
  • Compromiso con la calidad: Ofrecer productos y servicios de calidad que superen las expectativas del cliente mediante un sistema de gestión de calidad.
  • Mejora continua y enfoque al cliente: Optimizar procesos adaptándose a las necesidades del cliente para aumentar la eficiencia.
  • Capacitación y desarrollo personal: Contamos con profesionales capacitados para un desempeño óptimo y fomentamos su desarrollo continuo.

 

4. POLÍTICA DE SEGURIDAD

El objetivo de la seguridad de la información es garantizar la calidad de la información y la prestación continuada de los servicios, actuando preventivamente, supervisando la actividad diaria y reaccionando con presteza a los incidentes.

Se tienen en cuenta los siguientes principios básicos:

  • Seguridad como proceso integral constituido por todos los elementos humanos, materiales, técnicos, jurídicos y organizativos relacionados con el sistema de información: El eslabón más débil de la cadena es el elemento humano por lo que se prestará máxima atención a las acciones de concienciación y formación. Los sistemas se diseñarán de forma que garanticen la seguridad por defecto, del siguiente modo:

    • El sistema proporcionará la mínima funcionalidad requerida para que la organización alcance sus objetivos.
    • Las funciones de operación, administración y registro de actividad serán las mínimas necesarias, y se asegurará que sólo son accesibles por las personas, o desde emplazamientos o equipos, autorizados, pudiendo exigirse en su caso restricciones de horario y puntos de acceso facultados.
    • En un sistema de explotación se eliminarán o desactivarán, mediante el control de la configuración, las funciones que no sean de interés sean innecesarias e, incluso, aquellas que sean inadecuadas al fin que se persigue.
    • El uso ordinario del sistema ha de ser sencillo y seguro, de forma que una utilización insegura requiera de un acto consciente por parte del usuario.
  • Gestión de la seguridad basada en los análisis y gestión de los riesgos de manera continua y actualizada. Todos los sistemas afectados por esta Política de Seguridad, así como todos los tratamientos de datos personales, deberán ser objeto de un análisis de riesgos, evaluando las amenazas y los riesgos a los que están expuestos. Este análisis se repetirá:
    • Al menos una vez al año.
    • Cuando cambie la información manejada.
    • Cuando cambien los servicios prestados.
    • Cuando ocurra un incidente grave de seguridad.
    • Cuando se reporten vulnerabilidades graves.