Declaración de principios de la Seguridad de la información
La Seguridad de la Información es el conjunto de procesos y medidas, tanto técnicas como organizativas, destinadas a proteger y preservar la información y los diferentes medios que le dan soporte, con el fin de permanecer disponibles, Ãntegros y confidenciales para todo el personal debidamente autorizado.
La información ha de ser generada, tratada y controlada bajo los niveles de seguridad establecidos por MRW de forma que permanezca protegida ante pérdidas, manipulaciones o divulgaciones no autorizadas. Estos niveles de seguridad están basados en los controles y objetivos establecidos en las Normas UNE-ISO/IEC 27.001:2013 e ISO/IEC 22.301:2013.
Objetivo principal: La Seguridad de la Información
Nuestro Sistema de Gestión establece como objetivo principal la Seguridad de la Información cuyos pilares fundamentales son:
- Confidencialidad: para asegurar que a la información solo pueda ser accesible a las personas y procesos que cuenten con la autorización o con los permisos respectivos.
- Integridad: para preservar la veracidad y completitud de la información y los métodos de procesamiento.
- Disponibilidad: para asegurar que los usuarios autorizados tengan acceso a la información y a los procesos o tecnologÃa que la soportan, cuando lo requieran.
- Continuidad: para mantener la prestación del servicio en los términos acordados de forma que la organización consiga sus objetivos.
La dirección de MRW asume este compromiso con la Seguridad de la Información entendido como un proceso definido e integral, orientado a la mejora continua, para alcanzar niveles de seguridad de la información cada vez más avanzados.
