Inicio/Política corporativa de seguridad de la información

POLITICA DE SEGURIDAD DE LA INFORMACIÓN

Sistema de Gestión de la Seguridad de la Información

Última actualización: 26/06/2023

La Dirección de Travel Compositor entiende su deber de garantizar la seguridad de la información como elemento esencial para sus trabajadores, clientes y terceros relacionados con la venta online, y por tanto, soporta los siguientes objetivos y principios:

  • Implementar el valor de la Seguridad de la Información en el conjunto de la Organización.
  • Contribuir todas y cada una de las personas de Travel Compositor a la protección de la Seguridad de la Información.
  • Preservar la confidencialidad, integridad y disponibilidad de la información, con el objetivo de garantizar que se cumplan los requisitos legales, normativos relativos a la seguridad de la información.
  • Proteger los activos de la información de Travel Compositor de todas las amenazas, ya sean internas o externas, deliberadas o accidentales, con el objetivo de garantizar la continuidad del servicio ofrecido a los solicitantes de ayudas y la seguridad de la información.
  • Establecer un plan de seguridad de la información que integre las actividades de prevención y minimización del riesgo de los incidentes de seguridad en base a los criterios de gestión del riesgo establecidos por Travel Compositor.
  • Proporcionar los medios necesarios para poder realizar las actuaciones pertinentes de cara a la gestión de los riesgos identificados.
  • Definir como marco de gestión de la seguridad el compromiso de mejora continua utilizando como referencia la norma ISO/IEC 27001 para establecer el sistema de gestión de la seguridad de la información y la norma ISO/IEC 27002 como conjunto de buenas prácticas para la gestión de la seguridad de la información.
  • Asumir la responsabilidad en materia de concienciación y formación en materia de seguridad de la información como medio para garantizar el cumplimiento de esta política.
  • Extender nuestro compromiso con la seguridad de la información a los clientes.
GROUP