Política de seguridad de la información resumida La dirección de GOBERTIA INVESTIGACIÓN Y DESARROLLO S.L. es consciente de que la información es un activo que, como otros activos importantes del negocio, tiene un gran valor para la organización y requiere, por tanto, una protección adecuada. Dado el elevado valor que el activo información representa para la organización, la dirección decide implantar un Sistema de Gestión de Seguridad de la Información con el fin de proteger a ésta de un amplio elenco de amenazas y asegurar la continuidad de las líneas de negocio, minimizar los daños y maximizar el entorno de las inversiones y las oportunidades de negocio; garantizando que los riesgos de la seguridad de la información son conocidos, asumidos, gestionados y minimizados por toda la empresa de una forma documentada, sistematizada, estructurada, repetible, eficiente y adaptada a los cambios que se produzcan en los riesgos, el entorno y las tecnologías, todo ello dentro del alcance definido. La dirección establece como objetivos de base, punto de partida y soporte de los objetivos y principios de la seguridad de la información los siguientes: La protección de los datos de carácter personal y la intimidad de las personas. La protección de los derechos de propiedad intelectual e industrial. El establecimiento de un sistema de clasificación de la información a fin de proteger mejor los activos críticos de la empresa. La salvaguarda de los registros de la organización. La documentación de la política de seguridad de la información. La asignación de responsabilidades de seguridad. El registro de las incidencias de seguridad y el aprendizaje de las mismas. La gestión de la continuidad del negocio. El cumplimiento de la legislación y demás normativa vigente en materia de seguridad. El aseguramiento de la Confidencialidad, Integridad y Disponibilidad de la información que soporta los servicios objeto de este sistema. La dirección mediante la elaboración e implantación del presente SGSI adquiere los siguientes compromisos: Desarrollar productos y servicios conformes con los requisitos legislativos, identificando para ello las legislaciones de aplicación a las líneas de negocio desarrolladas por la organización e incluidas en el alcance del SGSI. Promover y apoyar la implantación de las medidas necesarias para minimizar los riesgos a los que se encuentra expuesta la información en la consecución de los objetivos estratégicos que sean definidos año a año. Establecer y cumplir con los requisitos contractuales establecidos con las partes interesadas. Definir los requisitos de formación en seguridad y proporcionar la formación necesaria en dicha materia a las partes interesadas, mediante el establecimiento de planes de formación. Prevenir y detectar virus y otro software malicioso mediante el desarrollo de políticas específicas y el establecimiento acuerdos contractuales con organizaciones especializadas. Gestionar la continuidad del negocio desarrollando planes de continuidad conformes a metodologías de reconocido prestigio internacional. Establecer las consecuencias de las violaciones de la política de seguridad, que se reflejarán en los contratos firmados con las partes interesadas, proveedores y subcontratistas. Actuar en todo momento dentro de la más estricta ética profesional. Esta política proporciona el marco de referencia para la mejora continua del SGSI, así como para establecer y revisar los objetivos del SGSI, siendo comunicada a toda la organización a través del sistema de soporte a los sistemas de gestión instalado en la organización, siendo revisada anualmente para su adecuación y extraordinariamente cuando concurran situaciones especiales y/o cambios sustanciales en el SGSI, estando a disposición del público en general. El SGSI de GOBERTIA protegerá “las actividades de implantación, personalización, securización y actualizaciones del producto, además del servicio de soporte y centro de atención al usuario”; gestionada desde sus instalaciones de Avenida del Jardín Botánico, 1345, Edificio Grupo Intermark, 33203, Asturias (Gijón), asegurando la confidencialidad, integridad y disponibilidad de la misma.