Aviso legal

Politica de Seguridad:
CRAMAP, consciente de que la seguridad de la información relativa a nuestros clientes es un recurso crítico, ha establecido un Sistema de aseguramiento de implantacion de controles (SAIC) de acuerdo a los requisitos de la norma ISAE 3402 para garantizar la continuidad de los sistemas de información, minimizar los riesgos de daño y asegurar el cumplimiento de los objetivos fijados.
El objetivo de la presente política es fijar el marco de actuación necesario para proteger los recursos de información frente a amenazas, internas o externas, deliberadas o accidentales, con el fin de asegurar el cumplimiento de cada uno de los controles en los servicios prestados.
La eficacia y aplicación del Sistema de aseguramiento de implantacion de controles (SAIC) es responsabilidad directa del comité del SAIC, el cual es responsable de la aprobación, difusión y cumplimiento de la presente Política. En su nombre y representación se ha nombrado un Responsable del SAIC, que posee la suficiente autoridad para desempeñar un papel activo en el Sistema de Gestión, supervisando su implantación, desarrollo y mantenimiento. El Comité procederá a desarrollar y aprobar la metodología de análisis de riesgos utilizada en el Sistema de aseguramiento de implantacion de controles (SAIC).
Toda persona cuya actividad pueda, directa o indirectamente, verse afectada por los requisitos del Sistema, está obligada al cumplimiento estricto de la Política.
En CRAMAP se implantarán todas las medidas necesarias para cumplir la normativa aplicable en materia de seguridad en general y de seguridad informática, relativa a la política informática, a la seguridad de edificios e instalaciones y al comportamiento de empleados y terceras personas asociadas a CRAMAP en el uso de sistemas informáticos. Las medidas necesarias para garantizar la seguridad de la información mediante la aplicación de normas, procedimientos y controles deberán permitir asegurar la confidencialidad, integridad, disponibilidad de la información, esenciales para:
•    Cumplir con la legislación vigente en materia de los sistemas de información.
•    Asegurar la confidencialidad de los datos gestionados por CRAMAP.
•    Asegurar la disponibilidad de los sistemas de información, tanto en los servicios ofrecidos a los clientes como en la gestión interna.
•    Asegurar la capacidad de respuesta ante situaciones de emergencia, restableciendo el funcionamiento de los servicios críticos en el menor tiempo posible.
•    Evitar alteraciones indebidas en la información.
•    Promover la concienciación y formación de los empleados.Establecer objetivos y metas enfocados hacia la evaluación del desempeño en materia de seguridad de la información, así como a la mejora continua en nuestras actividades, reguladas en el Sistema de Gestión.