Politica de seguridad

Para nuestra organización es de vital importancia la confianza generada en nuestros alumnos. En este proceso, nos confían información, la cual tenemos que gestionar y tratar por mediación de nuestros Sistemas de Información con totales garantías de seguridad. La Política de Seguridad tiene como misión establecer objetivos de Seguridad para el conjunto de la organización, así como proteger los activos de información a todos los niveles.

Estos objetivos incluyen la adopción de una serie de medidas organizativas y normas que se presentan en este documento con la finalidad de proteger la información de AULA MI2 S.L . Asimismo se detallan las precauciones y medidas de seguridad adoptadas para asegurar el correcto cumplimiento de la legislación vigente: “Ley Orgánica de Protección de Datos”, Ley 15/1999, “Ley de Medidas de Impulso de la Sociedad de la Información”, Ley 56/2007.

Asimismo, queda regulada la cesión de información a terceras personas, quedando estrictamente prohibida la cesión de información sensible de la Organización fuera de los procedimientos establecidos, siendo necesaria la autorización de la Gerencia para cualquier salida de información fuera de AULA MI2 S.L .

Esto es extensible para cualquier cesión de información que se realice a terceras entidades. Solo se permite dicha cesión cuando esté regulada por un acuerdo entre ambas partes para el intercambio de dicha información y en el mismo se defina la finalidad exacta de dicha cesión, así como la caducidad de la misma y la garantía de supresión de la misma una vez cumplido el objetivo de la cesión.

El objetivo principal de la creación de esta política de Seguridad por parte del Responsable de Seguridad y de la Dirección General de AULA MI2 S.L es garantizar a los usuarios el acceso a la información con la cantidad y calidad

que se requiere para el desempeño del trabajo, así como evitar pérdidas de información y accesos no autorizados a la misma.

Esta política de Seguridad será mantenida, actualizada y adecuada a los fines de la organización, alineándose con el contexto de gestión de riesgos estratégica de la organización. A este efecto y para gestionar los riesgos que afronta AULA MI2 S.L se define un procedimiento de evaluación de riesgos definida en proceso de gestión de riesgos del SGSI.

De igual forma se establecen los siguientes principios que deben respetarse:

    • Confidencialidad: La información gestionada por AULA MI2 S.L , debe ser conocida exclusivamente por las personas autorizadas, previa identificación, en el momento y por los medios habilitados.
    • Integridad: La información AULA MI2 S.L , debe de ser completa, exacta y válida, siendo su contenido el facilitado por los afectados sin ningún tipo de manipulación.
    • Disponibilidad: La información de la organización está accesible y utilizable por los usuarios autorizados e identificados en todo momento, quedando garantizada su propia persistencia ante cualquier eventualidad prevista.
Certificado 27001