Política de la Seguridad de la Información         Rev.03/ Fecha: 15/01/18


En Forja Formación Plus estamos comprometidos con el aprendizaje permanente y las mejoras que esto produce en el ámbito laboral. Nuestro servicio a las empresas ofrece la confección de planes de formación basados en las necesidades empresariales y en la puesta en marcha de las diferentes políticas de producción, expansión, introducción de nuevas tecnologías y organización del trabajo, así como la búsqueda de fondos para llevarlos a cabo.

Forja Formación Plus busca una línea de crecimiento constante en el marco del compromiso, utilizando para esto la mejora continua que proporciona la implementación de un Sistema de Seguridad de la Información basado en la Norma UNE ISO/IEC 27001. Somos conscientes de que la información es un activo que tiene un elevado valor para la organización y en consecuencia requiere una protección adecuada.

La seguridad de la información se define como la preservación de las tres características fundamentales de la misma:

Su confidencialidad, asegurando que sólo quienes estén autorizados puedan acceder a la información.

Su integridad, asegurando que la información no sea alterada durante su almacenamiento, tratamiento o tránsito.

Su disponibilidad, asegurando que los usuarios autorizados tengan acceso a la información y a sus activos asociados cuando lo requieran

En consecuencia, la dirección de Forja Formación Plus ha decidido implantar un Sistema de Gestión de Seguridad de la Información, encontrando sus fundamentos y compromisos en:

Priorizar la satisfacción y el cumplimiento de los requisitos del cliente, en materia de seguridad de la información, interpretando sus necesidades y disponiendo de los recursos necesarios.

Promover el compromiso con la Seguridad de la Información, facilitando la participación y valorando todos los aportes innovadores del personal y de todas las partes interesadas.

Mejorar continuamente la eficacia del Sistema de Gestión de Seguridad de la Información, con el objeto de aumentar nuestra competitividad en el mercado, a través de la utilización de herramientas de control de procesos, auditorias, análisis de riesgos, capacitaciones y la concienciación del uso de las herramientas,

Preservar las propiedades de confidencialidad, integridad y disponibilidad de su información, protegiéndola contra amenazas internas, externas, accidentales o deliberadas, mediante la implementación de prácticas de gestión tendientes a dar tratamiento a los riesgos sobre esta y llevarlos a los niveles aceptables definidos por la Empresa.

Garantizar que toda la actividad de nuestra empresa, se desarrolle bajo los requisitos legales o reglamentarios y las obligaciones de seguridad contractuales.

Adicionalmente a esta Política, se dispone de diferentes Políticas específicas para las diferentes actividades.

Este documento y toda la documentación relacionada serán distribuidos por los canales adecuados y en base a la necesidad del conocimiento a todas las partes interesadas.

La Dirección

En Oviedo, a 15 de enero de 2018