La Dirección de nettaro en su voluntad de garantizar la seguridad en los servicios que presta a sus clientes, tomó la decisión de realizar sus actividades conforme con la norma UNE-EN ISO/IEC 27001, con su siguiente alcance:
“Los sistemas de información que dan soporte a la prestación de los Servicios TI: Observabilidad y Monitorización de Aplicaciones (APM), Gestión de Activos de Software (SAM), Ciberseguridad, Arquitectura y Servicios Gestionados CLOUD, según la vigente declaración de aplicabilidad a fecha de emisión del certificado”
Dada la importancia que tiene los sistemas de información, así como la información que dispone para la actividad del negocio, nettaro establece a través de su Dirección las siguientes directrices para todos los trabajadores o aquellos que tengan o puedan tener acceso a la información de la empresa o información relacionada directa o indirectamente con la misma, a través de la prestación de sus servicios.
La información debe recibir un nivel adecuado de protección en base a unas directrices de clasificación (según su valor, los requisitos legales, la sensibilidad y la criticidad).
La Seguridad de la Información tiene en cuenta el cumplimiento de la legislación vigente y los requisitos contractuales.
Las medidas de seguridad deben aplicarse con un enfoque orientado a la gestión de riesgos, con el objetivo y cumpliendo con los requisitos de seguridad en sus tres dimensiones (confidencialidad, integridad, disponibilidad).
La Seguridad de la Información es responsabilidad de todo el personal de nettaro, que debe estar formado y concienciado para el satisfactorio cumplimiento de sus responsabilidades.
Todo el Personal de la empresa debe guardar confidencialidad de la información a la que pueda tener acceso, así como la obligación de cumplir con las normas de seguridad implementadas y los controles establecidos.
La Dirección establece los recursos necesarios para un mantenimiento eficaz del Sistema de Gestión de la Seguridad de la Información.
La Seguridad de la Información de nettaro es periódicamente evaluada y revisada, para contribuir a la minimización de los riesgos y mejora continua del proceso de seguridad, asimismo se realizan auditorias para garantizar la eficacia del Sistema de Gestión de la Seguridad de la Información
La presente Política ha de ser entendida, asumida y observada por todo el personal de nettaro y sus colaboradores. Además, estará a disposición de cualquier persona que muestre interés por ella.
En Madrid, a 08 de febrero de 2024
Director General de nettaro.