CONSULTORÍA INFORMÁTICA Y TECNOLÓGICA DEL NOROESTE, S.L. (en adelante CITECNO) define como política general ofrecer servicios con compromiso de mantenimiento de la confidencialidad, integridad, disponibilidad, trazabilidad y autenticidad de la información, siempre en estricto cumplimiento de los requisitos legales y reglamentarios vigentes.
La Dirección promueve el mantenimiento y mejora continua de un Sistema de Gestión de la Seguridad de la Información (SGSI) para la actividad de consultoría, diseño, desarrollo, soporte e implantación de software, para la Administración Pública, entre ellos GesParques, para la gestión integral de Servicios de Extinción de Incendios y Salvamento, de acuerdo con los requisitos establecidos en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, poniendo todos los recursos que necesarios y procurando el cumplimiento de sus medidas de seguridad, para el fortalecimiento de estas bases y la consecución de los objetivos.
Desde la Dirección se promueve la reducción o eliminación de los riesgos o efectos en la actividad de CITECNO que pudieran derivarse de eventuales fallos de seguridad, teniendo en cuenta las consecuencias de una pérdida de confidencialidad, integridad, disponibilidad, autenticidad o trazabilidad de los activos existentes.
La organización considera que la seguridad de la información debe evolucionar continuamente para adecuarse a los requerimientos de negocio, sin impactar injustificadamente en el mismo y teniendo en cuenta la adecuada relación entre costes y beneficios.
Para soportar esta política, se establecerán políticas de seguridad, normas y procedimientos detallados, los cuales serán publicados y comunicados a todos los usuarios, terceros y socios de negocio de CITECNO cuando los mismos se vean afectados.
La presente Política será accesible para las partes internas y externas afectadas a través de la web (www.citecno.es).
En Poio, a 01 de octubre de 2024.
Dirección de CITECNO.