Declaración de la seguridad de la información
Capgemini España desea proteger sus objetivos de negocio, clientes y partes interesadas ofreciendo a sus trabajadores, colaboradores, proveedores y clientes un entorno de gestión de la información seguro.
Objetivos a cumplir:
- Confidencialidad: la información debe ser conocida exclusivamente por las personas autorizadas.
- Integridad: la información debe ser completa, exacta, válida y no sujeta a manipulaciones.
- Disponibilidad: la información debe ser accesible únicamente por usuarios autorizados y garantizar su persistencia ante cualquier eventualidad.
La política de seguridad debe de estar alineada con la organización del negocio, los requerimientos de seguridad de nuestros clientes, la legislación aplicable y las buenas prácticas de la industria.
La política de seguridad debe de actualizada periódicamente de acuerdo con la gestión de riesgos de la compañía y siguiendo un proceso de mejora continua.
La compañía debe disponer de un sistema de gestión de la seguridad de la información integrado en el sistema de gestión integral aprobado e impulsado por la dirección de la compañía.
Las medidas de seguridad deben de garantizar la privacidad de los datos personales de acuerdo con la legislación vigente.
El cumplimiento de la política de seguridad debe de ser supervisado y auditado por el CSO (CyberSecurity Officer) de Capgemini España. Toda excepción a la política debe de ser analizada y validada por el CSO y sujeta a un análisis de riesgos y al establecimiento de controles que mitiguen o compensen el riesgo.
Aplicabilidad y ámbito de utilización
La política de seguridad de la información es obligatoria en Capgemini España. Los trabajadores, colaboradores, subcontratistas y proveedores de la compañía deben de conocer y cumplir esta política de acuerdo con su rol cuando traten con información de la compañía o sus clientes.