Egy új technológiai környezet kialakulására reagálva, ahol az információs technológia és a kommunikáció közötti konvergencia elősegíti a vállalatok termelékenységének új paradigmáját, a Grupo Segura rendkívül elkötelezett a versenyképes szolgáltatás fenntartása mellett, ahol az információbiztonság terén a bevált gyakorlatok fejlesztése alapvető fontosságú a kezelt információ titkosságának, integritásának, hozzáférhetőségének és jogszerűségének elérése érdekében.
Következésképpen a fentiek alapján a Grupo Segura a következő alkalmazási elveket határozza meg az Információbiztonsági Irányítási Rendszer keretében:
- Titoktartás: A Grupo Segura által feldolgozott információkat kizárólag a felhatalmazott és előzetesen beazonosított személyzet ismerheti, a megfelelő időben és megengedett eszközökön keresztül.
- Feddhetetlenség: A Grupo Segura által feldolgozott információk teljesek, pontosak és érvényesek, tartalmukban érintetlenek és nem manipuláltak az érintettek által megadottaktól.
- Elérhetőség: A Grupo Segura által feldolgozott információ mindenkor hozzáférhető és felhasználható az engedélyezett és azonosított felhasználók számára, garantálva annak tartósságát bármely várható eseménnyel szemben.
- Jogszerűség: A Grupo Segura garantálja az alkalmazandó jogszabályok vagy szerződéses követelmények betartását. Különösképpen a személyes adatok feldolgozásával kapcsolatos hatályos jogszabályokra való tekintettel.
A Grupo Segura irányítóbizottsága vállalja, hogy támogatja és előmozdítja az információbiztonsági politika betartásához szükséges szervezeti, technikai és ellenőrzési intézkedések létrehozását. Ugyanakkor az esetlegesen felmerülő információbiztonsági nem megfelelőségek és incidensek a lehető leggyorsabb és leghatékonyabb megoldásához szükséges erőforrásokat biztosítja, valamint az ezek ismétlődését megakadályozó szükséges intézkedéseket végrehajtja.
Ezt a szabályzatot a szervezet kockázatkezelési kontextusával összhangban és annak céljainak megfelelően fenntartja, frissíti és megfelelősíti. E célból, tervezett időközönként vagy minden olyan esetben, amikor jelentős változások fordulnak elő, megfelelő alkalmasságának, megfelelőségének és hatékonyságának biztosítása érdekében felülvizsgálja.
Ugyanakkor a Grupo Segura által felmerülő kockázatok kezelése érdekében hivatalosan meghatározott kockázatértékelési eljárást is létrehoz.
Az ISMS-ben szereplő valamennyi irányelvet és eljárást a Grupo Segura Irányítóbizottsága jóváhagyja és támogatja.