La Política de Seguridad de la Información establece el marco para proteger los recursos informativos y garantizar su Confidencialidad, Integridad y Disponibilidad frente a amenazas internas o externas.

La eficacia del Sistema de Gestión de la Seguridad de la Información recae en el Comité de Seguridad, encargado de aprobar, difundir y asegurar el cumplimiento de esta Política. Para ello, delega en un Responsable del Sistema con autoridad para supervisar su implantación, desarrollo y mantenimiento.

El Comité de Seguridad de la Información procederá a desarrollar y aprobar la metodología de análisis de riesgos utilizada en el Sistema de Gestión de la Seguridad de la Información.

PARAFINA aplicará las medidas necesarias para cumplir la normativa de seguridad vigente, abarcando sistemas informáticos, instalaciones y el comportamiento de empleados y terceros. Estas medidas, basadas en normas, procedimientos y controles, garantizarán la Confidencialidad, Integridad y Disponibilidad de la información, esenciales para:

• Cumplir con la legislación vigente en materia de los sistemas de información.
• Asegurar la confidencialidad de los datos gestionados por PARAFINA
• Asegurar la disponibilidad de los sistemas de información, tanto en los servicios ofrecidos a los clientes como en la gestión interna.
• Asegurar la capacidad de respuesta ante situaciones de emergencia, restableciendo el funcionamiento de los servicios críticos en el menor tiempo posible.
• Evitar alteraciones indebidas en la información.
• Promover la concienciación y formación en Seguridad de la Información.
• Establecer objetivos y metas enfocados hacia la evaluación del desempeño en materia de seguridad de la información, así como a la mejora continua en nuestras actividades, reguladas en el Sistema de Gestión que desarrolla esta política.