La adopción del Sistema de Gestión de Seguridad de la Información (SGSI) en el GRUPO COCO tiene como finalidad lograr el cumplimiento de los siguientes compromisos:
- Cumplir con los requisitos establecidos en la norma ISO/IEC 27001 (Sistema de Gestión de la Seguridad de la Información).
- Cumplir con los requisitos legales, reglamentarios, contractuales, del cliente y otros requisitos aplicables, asegurando la protección eficaz de la información.
- Mejorar continuamente la eficacia del sistema de gestión de la seguridad de la información.
- Reforzar y evolucionar de forma continua las medidas de seguridad aplicadas en el marco del SGSI.
- Analizar y maximizar la satisfacción de los usuarios con nuestras soluciones y servicios.
- Mantener una cultura de excelencia basada en la prevención, priorizando la identificación temprana y eliminación de errores frente a la mera corrección.
- Impulsar la motivación, capacitación, cualificación y experiencia del personal, a través de acciones de formación, selección y desarrollo.
- Establecer y mantener canales de comunicación efectivos con clientes, personal, proveedores y otras partes interesadas.
- Asegurar que esta Política de Seguridad de la Información se comunique, entienda y mantenga actualizada, y que esté a disposición del público y partes interesadas para su conocimiento.
El propósito de esta política es proteger los activos de información del GRUPO COCO y de sus clientes, garantizando un entorno seguro y controlado como base para todas las actividades y servicios prestados.
El GRUPO COCO administra con diligencia sus sistemas de información, aplicando las medidas necesarias para protegerlos frente a daños accidentales o deliberados que puedan afectar a la disponibilidad, confidencialidad, integridad, autenticidad o trazabilidad de la información tratada. Asimismo, garantiza una gestión adecuada de los incidentes de seguridad, desde su detección hasta su resolución.
La Alta Dirección se compromete a cumplir los requisitos aplicables en materia de seguridad de la información y a proporcionar los recursos necesarios para dicho cumplimiento.
Además:
- La información está protegida frente a pérdidas, garantizando su disponibilidad, confidencialidad, autenticidad, integridad y trazabilidad.
- Se previene el acceso no autorizado a la información.
- Se atienden los requisitos del negocio en materia de seguridad de la información y de los sistemas utilizados.
- Las incidencias de seguridad son registradas, comunicadas y tratadas adecuadamente.
Para asegurar el cumplimiento de estos compromisos, la Dirección dota al SGSI de todas las herramientas necesarias —tanto documentales como tecnológicas—, asegurando que esta política sea comprendida, implantada y mantenida en todos los niveles de la organización.
Cada año, en el marco de la revisión del sistema por la Dirección, así como mediante el análisis de riesgos y oportunidades junto con las partes interesadas, el GRUPO COCO establece una serie de objetivos y metas en materia de seguridad de la información, alineados con la estrategia del negocio. Estos objetivos, cualitativos o cuantitativos, son verificables y medibles, y su cumplimiento es evaluado periódicamente por la Dirección y el Responsable del Sistema de Gestión.
Dentro de esta política, el GRUPO COCO está preparado para prevenir, detectar, responder y recuperarse ante incidentes de seguridad que puedan comprometer la información o los servicios prestados.
