Política General de Seguridad de la Información

GRUPO NEAT, consciente de la importancia y sensibilidad de la información manejada en sus servicios profesionales de Instalación, Mantenimiento y Soporte de Sistemas de Información para el sector Sociosanitario, ha decidido implantar un Sistema de Gestión de Seguridad de la Información (SGSI) en base a los requisitos de la norma ISO 27001, de cara a mostrar su implicación y compromiso en lo relativo a la Seguridad de la Información.

Esta política ha sido aprobada por la Dirección General de GRUPO NEAT con el fin de crear un marco de actuación que permita:

  • Asegurar un nivel óptimo en la Seguridad de la Información gestionada por GRUPO NEAT, de cara a conseguir la plena confianza de los usuarios de los servicios sociosanitarios.
  • Preservar la disponibilidad, integridad y confidencialidad de la información manejada, cumpliendo con las necesidades y expectativas de las partes interesadas incluidas en el alcance del SGSI.
  • Asegurar el cumplimiento de la legislación vigente y la normativa aplicable en materia de seguridad de la información contenida en el alcance del SGSI, así como otros requisitos contractuales.
  • Alinear esta Política de Seguridad con el resto de políticas de la organización.
  • Proteger la información gestionada por el SGSI contra cualquier uso indebido, prevenir posibles incidentes de seguridad y reducir el impacto potencial de estos.
  • Asegurar la capacidad de respuesta ante situaciones de emergencia estableciendo Planes de Continuidad y Disponibilidad.
  • Definir un sistema de gestión que permita mejorar continuamente la seguridad de la información en todos los procesos implicados en el alcance definido para dicho sistema.

Para ello se ha definido y aprobado una metodología de gestión y tratamiento del riesgo que:

  • Identifica los activos del SGSI y el valor de éstos desde un punto de vista de la seguridad.
  • Identifica las posibles amenazas a estos activos y evalúa su nivel de riesgo.
  • Establece un plan de tratamiento de riesgos y unos controles de seguridad para reducir los niveles de riesgos determinados hasta un nivel aceptable.
  • Monitoriza y revisa anualmente el estado del sistema y la adecuación del análisis de riesgos efectuado.

 

 

Nuestras certificaciones

Desde nuestra fundación, hemos sido probados con regularidad. En NEAT, las siguientes certificaciones son una norma:

Grupo Neat

  • ISO 9001:2015
  • ISO 14001: 2015
  • ISO 27001: 2013

Neat Electronics AB

  • ISO 9001:2008
  • ISO 14001:2004

TeleMedCare

ISO 13485:2012