La finalidad de esta Política es establecer las directrices y principios que regirán el modo en que Escuelas Católicas gestionará y protegerá su información y sus servicios, a través de la implantación, mantenimiento y mejora de un Sistema de Gestión de Seguridad de la Información aplicando los requisitos de nuestras partes interesadas y de la Norma UNE ISO/IEC 27001, dentro del marco regulatorio legal y vigente.
Con la implantación del Sistema de Gestión de Seguridad de la Información bajo la Norma UNE ISO/IEC 27001, se fortalece la seguridad de nuestros servicios, así como de la información y datos que incluyen dichos servicios y que son necesarios para su correcta y adecuada prestación.
El alcance de este sistema de gestión está determinado de acuerdo con el análisis que hemos efectuado del contexto de nuestra organización.
En el desarrollo de nuestras actividades tratamos datos de carácter personal de acuerdo a sus niveles de seguridad, en cumplimiento de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales y por el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la Protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.
Nuestro Sistema de Gestión de Seguridad de la Información se mantendrá cumpliendo y respetando la Ley de Propiedad Intelectual en lo que se refiere al uso del software, obteniendo las licencias correspondientes y gestionando las mismas para el empleo adecuado de éstas en el desarrollo de las actividades.
Los Órganos de Gobierno se comprometen a facilitar y proporcionar los recursos necesarios para el establecimiento, implantación, mantenimiento y mejora de nuestro Sistema de Gestión de Seguridad de la Información, así como a demostrar liderazgo y compromiso explícito respecto a este.
Como consecuencia asumen la responsabilidad de:
- Asegurar el establecimiento de la presente política y de los objetivos necesarios para su cumplimiento completo y despliegue estratégico.
- Asegurar la integración y el cumplimiento de los requisitos aplicables del Sistema en los procesos de la entidad.
- Asegurar los recursos necesarios.
- Comunicar la importancia de una gestión de la seguridad eficaz y conforme con los requisitos.
- Asegurar que el Sistema consigue los resultados previstos.
- Dirigir y apoyar a las personas para contribuir a la eficacia del Sistema.
- Promover la mejora continua.