La Dirección establece que en el desarrollo de la Política del Sistema de Gestión es Política de Seguridad de la Información se deban cumplir los siguientes puntos:
- Se establezcan anualmente objetivos con relación a la Seguridad de la Información.
- Se desarrolle un proceso de análisis del riesgo y se implementen las acciones correspondientes para tratar los riesgos que se consideren inaceptables.
- Proteger los recursos de información, así como los sistemas y la tecnología utilizada para su procesamiento, frente a amenazas, internas o externas, deliberadas o accidentales, con el fin de asegurar el cumplimiento de la confidencialidad, integridad y disponibilidad de la información.
- Asegurar la implantación de las medidas de seguridad pertinentes, con la finalidad de mitigar los riesgos de forma razonable.
- Se cumpla con los requisitos legales y reglamentarios y las obligaciones contractuales de seguridad teniendo en cuenta los requisitos del negocio.
- Se realicen actividades de concientización y entrenamiento en materia de seguridad de la información a todo el personal.
- Se establezcan los medios necesarios para garantizar la continuidad del negocio de la empresa.
- Se sancione cualquier violación a esta política y a cualquier política o procedimiento del SGSI.
- Todo empleado es responsable de reportar las violaciones a la seguridad, confirmadas o sospechadas al Responsable de Sistemas o a la Dirección.
- Los empleados son responsables de preservar la confidencialidad, integridad y disponibilidad de los activos de información en cumplimiento de esta política y de las políticas, instrucciones y procedimientos del Sistema de Gestión de la Seguridad de la Información.
La Dirección se compromete públicamente a favorecer y facilitar todas aquellas iniciativas que ayuden al logro de la política planteada y mejorar continuamente la eficacia del Sistema de Gestión de Seguridad de la Información.