Abast, como proveedor de servicio y soluciones tecnológicas completas e innovadoras, reconoce la importancia de la información como activo fundamental para poder desarrollar sus servicios.

La información se expone a riesgos y amenazas dinámicas que pueden ser: internas o externas y accidentales o intencionadas. La materialización de alguna de estas amenazas puede provocar pérdidas materiales, económicas, daños en la imagen, confianza en los clientes, incumplimientos etc.

La Dirección de Abast asume la seguridad de la información como una responsabilidad asociada a la protección de la misma y al estricto cumplimiento de la normativa que le sea de aplicación. Para ello, se compromete a desarrollar, implementar, mantener y mejorar continuamente el Sistema de Gestión de Seguridad de la Información (SGSI), dotando de aquellos medios y recursos necesarios e instando a todo el personal para que asuma el compromiso.

Para cumplir con la misión, visión y objetivos de la compañía, la Dirección de Abast se compromete a abordar los siguientes requisitos mínimos:

• Organizar e implementar el proceso de seguridad a través de medidas concretas, y promover la integración de la Seguridad de la Información en los procesos de la organización.

• Analizar formalmente y de forma periódica los riesgos a los que se expone la compañía, aportando planes de tratamiento acordes a los resultados obtenidos, manteniendo un compromiso con la reducción progresiva de los riesgos en materia de seguridad de la información.

• Alinear la gestión del personal con la seguridad, estableciendo roles y responsabilidades en materia de seguridad de la información, promoviendo la concienciación y formación de los empleados, y finalmente dirigiendo y apoyando al personal para que contribuya en la eficacia del SGSI, todo ello en aras de reflejar la profesionalidad de la compañía.

• Promover un uso seguro y aceptable de los activos e instalaciones de la compañía, controlando el acceso físico y lógico a los mismos, considerando la seguridad por defecto en su configuración y a la hora de adquirir nuevos productos.

• Proteger la confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad de la información, tanto almacenada como en tránsito, en especial cuando existan sistemas interconectados, atendiendo a la calificación de la información adoptada en cada caso.

• Disponer de mecanismos efectivos para identificar, comunicar y gestionar los incidentes de seguridad de la información, así como proteger los registros de actividad que permitan investigar sus causas y aprender de los posibles errores, y planificar los procesos y recursos necesarios para garantizar la continuidad del negocio en situaciones de contingencia.

• Perseguir la mejora continua a través de la supervisión y actualización del sistema, de forma que se garantice su integridad regularmente, valiéndonos del conocimiento sobre vulnerabilidades y amenazas publicadas por fabricantes y entidades relevantes.

Y para asegurar que todas las partes relevantes al sistema sean conscientes y partícipes de este compromiso, la Dirección de Abast hace pública esta política y la mantiene actualizada.