GOVERTIS ADVISORY S.L, (en adelante, GOVERTIS) ocupa una posición de liderazgo en el sector de la consultoría y auditoría normativa y de ciberseguridad en España, estando llamada a convertirse también en un referente líder en Latinoamérica.
La Dirección de GOVERTIS declara su compromiso firme con la protección de la información y garantizar la seguridad y la resiliencia frente a posibles interrupciones de la actividad, asegurando que los objetivos estén integrados en los procesos de negocio, y que los requisitos sean identificados y aplicados de forma coherente en toda la organización.
Para cumplir con este compromiso, GOVERTIS, en relación a su sistema de gestión de la seguridad de la información (SGSI) y de continuidad de negocio (SGCN), establece los siguientes principios:
- Cumplir con las necesidades y expectativas de las partes interesadas involucradas dentro del alcance del SGSI y SGCN protegiendo la información interna y relacionada con la prestación de los servicios.
- Demostrar liderazgo por parte de la dirección, dotando de recursos al SGSI y SGCN y asegurando que la política y los objetivos que se establezcan sean compatibles con la estrategia de GOVERTIS.
- Gestionar la implementación del SGSI y SGCN de manera que proporcione ventajas competitivas en relación con otros agentes del sector, aprovechando la inercia que puede otorgar la gestión adecuada de la seguridad.
- Realizar una evaluación continua del nivel de seguridad y cumplimiento de las medidas para detectar desviaciones y oportunidades de mejora que incorporar al proceso de mejora continua.
- Apostar por la mejora continua, y la implementación de medidas de seguridad eficaces y eficientes.
- Establecer anualmente objetivos, alineados con las normas de referencia, ENS, ISO 27001 e ISO 22301.
- Cumplir con los requisitos del negocio, legales o reglamentarios y las obligaciones contractuales.
- Sensibilizar y concienciar de manera estable y permanente a todo el personal de GOVERTIS.
- Fomentar y mantener el buen nombre de GOVERTIS en relación con los servicios desarrollados.
La política será aprobada por Dirección y revisada al menos una vez al año o ante cambios relevantes en el entorno tecnológico, organizativo, normativo o en los resultados del análisis de riesgos.