ADALID Asturias

Centro Astur de Formación Integral en su apuesta por la seguridad de la información, ya que es consciente de que es esencial para las operaciones de la organización, y en consecuencia necesita ser adecuadamente protegida, dentro de su estrategia  empresarial ha tomado la decisión de implantar un Sistema de Gestión de Seguridad de la Información (SGSI), basado en la Norma ISO 27001:2005 como válido y eficaz  y  valorado dicho modelo como adaptable a su realidad, con alcance a la totalidad de los procesos llevados acabo en sus centros de formación situados en:

Avda de Galicia, 31 Oviedo y C/ Granados, 6 Oviedo, respectivamente.

Para ello, la Dirección establece, define y revisa los objetivos dentro de su SGSI, los cuales resultan del análisis y gestión de riesgos, así como un Plan de Continuidad del negocio acorde a las necesidades de la empresa y dimensionado a los riesgos que le afectan, fundamentándose en tres principios básicos: disponibilidad e integridad y confidencialidad de su información, así como en el cumplimiento de los requisitos legales, contractuales y reglamentarios que le son de aplicación.

El resultado final permite garantizar la consecución de los siguientes objetivos:

1. Ofrecer garantías de seguridad de la información a nuestros clientes y otras partes interesadas como puedan ser: la Administración Pública, en especial con el Servicio Público de Empleo del Principado de Asturias, los agentes sociales y económicos y los sectores del tejido productivo con los que venimos colaborando.
2. Convertir la seguridad de la información en parte integral del trabajo, siendo reflejada  en cada actividad que se realice formando al personal en nuestro SGSI., haciendo que se sientan responsables e involucrados con su trabajo mediante una comunicación fluida. 
3. Cumplir los requisitos legales y reglamentarios en materia de seguridad de la información que nos sean de aplicación.
4. Proteger los procesos críticos del negocio para lograr la continuidad ante posibles contingencias.
5. Los principios de seguridad están en función de la disponibilidad, integridad y confidencialidad.

Para el logro de estos objetivos y el cumplimiento de la norma, la Dirección de Centro Astur de Formación Integral se compromete a aportar tanto la formación como los recursos necesarios, tanto materiales como humanos para proporcionar el marco de referencia paraimplantación, certificación y mantenimiento del SGSI y favorecer la formación y concienciación del personal de la empresa en seguridad de la información.

La Dirección establece un responsable de seguridad de la información formado y capacitado, siendo la responsabilidad última de la Dirección. Todo el personal implicado tendrá obligación de informar sobre los incidentes de seguridad de la información. La Dirección aplicará las medidas disciplinarias oportunas acordes a las consecuencias de las violaciones de la política de seguridad.

La Dirección manifiesta su compromiso de mejora continua del SGSI, desarrollando implantando y revisando la políticas específicas de actuación, procedimientos y reglas de seguridad,  necesarios para la mejora de la eficiencia y la eficacia de la gestión de los procesos. Y por ello revisará anualmente el contenido de este documento con el fin de confirmar su vigencia y/o modificación.

Director / Gerente