Richtlinie ISMR

Política de Gestión de Seguridad de la Información

La Dirección de HOPIMAR 2000 SL., con la finalidad de establecer las normas relativas a la seguridad de la información en la organización, crea el COMITÉ DE SEGURIDAD DE LA INFORMACIÓN como medio para regular y procedimental las medidas y políticas de seguridad de la información en cumplimiento de la legislación vigente sobre el Esquema Nacional de Seguridad (ENS)

Las funciones de la Comisión de Seguridad de la Información son:

• Estudio y análisis de las estrategias de seguridad a seguir por la empresa.
• Designar al Responsable de Seguridad que coordine y controle la ejecución de las medidas de seguridad, normas y procedimientos definidas en el SGSI. Este Responsable de Seguridad, una vez nombrado, pasa a ser miembro del Comité de Seguridad.
• Análisis de las propuestas de modificación del SGSI y documentación asociada que elabore el Responsable de Seguridad.
• Análisis de las medidas correctoras a implantar, derivadas de los informes de auditoría que se realicen en materia de seguridad.
• Revisión de los informes de verificación del correcto cumplimiento de lo dispuesto en el SGSI que emita el Responsable de Seguridad.
• Análisis de los informes derivados de las incidencias que afecten de manera grave a los Sistemas de Información.
• Seguimiento de las diferentes acciones de seguridad establecidas.
• Implantación de las medidas de seguridad (técnicas y organizativas) recogidas en el SGSI.
• Garantizar la difusión de la política de seguridad de la información y cualquier otro documento o información relevante, o las partes de él que interesen, entre el personal que se vea afectado.
• Establecer la realización de una auditoría que determine el grado de cumplimiento del SGSI. Esta auditoría puede ser externa o interna.

El Comité de Seguridad de la Información está constituido, al menos, por los siguientes miembros:

• Responsable del SI
• CEO
• Responsable de información y servicio
• Responsable de Sistemas

El Comité de Seguridad de la Información se reunirá periódicamente, de manera ordinaria en ocasión de la Revisión anual del Sistema y en todas las ocasiones que sea necesario, aunque podrá ser convocado de manera extraordinaria por cualquiera de sus miembros cuando se estime oportuno. Tras cada reunión de la Comisión de Seguridad de la Información se levantará acta de los temas tratados y de los pendientes para el siguiente periodo de tiempo hasta la próxima convocatoria.