MGT CONSULTING is a Spanish company expert in information technology, dedicated to the "design, development and technical assistance of computer applications to third parties", offering creative solutions to business problems and knowledge to help customers keep up with the latest innovations in information technology and communications, as well as apply these technologies for the benefit of their business. The company carries out customized projects for each client, developing and integrating them into the Management System of each one of them. It assumes partial or total responsibility for the evolution or management of Information Systems and provides access to professionals with varying degrees of specialization and experience, capable of creating new IT solutions, as well as supporting management, operational continuity and technological evolution of new or existing platforms. It is a team with extensive experience in its area, with projects carried out in companies of the most varied sectors, sizes and complexities.
MGT CONSULTING, aware that the security of our clients' information is a valuable resource, has established an Information Security Management System in accordance with the requirements of the ISO/IEC 27001 standard to guarantee the continuity of information systems, minimize the risk of damage and ensure compliance with the objectives set.
The objective of the Security Policy is to establish the necessary framework for action to protect information resources against threats, whether internal or external, deliberate or accidental, in order to ensure compliance with the confidentiality, integrity and availability of information.
La eficacia y aplicación del Sistema de Gestión de la Seguridad de la Información es responsabilidad directa del Comité de la Seguridad de la Información, el cual es responsable de la aprobación, difusión y cumplimiento de la presente Política de Seguridad. En su nombre y representación se ha nombrado un Responsable del Sistema de Gestión de la Seguridad de la Información, que posee la suficiente autoridad para desempeñar un papel activo en el Sistema de Gestión de la Seguridad de la Información, supervisando su implantación, desarrollo y mantenimiento.
El Comité de Seguridad de la Información procederá a desarrollar y aprobar la metodología de análisis de riesgos utilizada en el Sistema de Gestión de la Seguridad de la Información. Toda persona cuya actividad pueda, directa o indirectamente, verse afectada por los requisitos del Sistema de Gestión de la Seguridad de la Información, está obligada al cumplimiento estricto de la Política de Seguridad.
En MGT CONSULTING se implantarán todas las medidas necesarias para cumplir la normativa aplicable en materia de seguridad en general y de seguridad informática, relativa a la política informática, a la seguridad de edificios e instalaciones y al comportamiento de empleados y terceras personas asociadas a MGT CONSULTING en el uso de sistemas informáticos. Las medidas necesarias para garantizar la seguridad de la información mediante la aplicación de normas, procedimientos y controles deberán permitir asegurar la confidencialidad, integridad, disponibilidad de la información, esenciales para:
- Cumplir con la legislación vigente en materia de los sistemas de información.
- Asegurar la confidencialidad de los datos gestionados por MGT CONSULTING.
- Asegurar la disponibilidad de los sistemas de información, tanto en los servicios ofrecidos a los clientes como en la gestión interna.
- Asegurar la capacidad de respuesta ante situaciones de emergencia, restableciendo el funcionamiento de los servicios críticos en el menor tiempo posible.
- Evitar alteraciones indebidas en la información.
- Promover la concienciación y formación en seguridad de la información.
Esta política de seguridad fue aprobada por la Dirección el 10 de Diciembre de 2019 - Ed.01 -
