ALCANCE: LOS SISTEMAS DE INFORMACIÓN QUE DAN SOPORTE AL DISEÑO Y DESARROLLO DE
PROYECTOS RELACIONADOS CON LAS TECNOLOGÍAS DE LA INFORMACIÓN, TANTO PARA
ADMINISTRACIONES PUBLICAS COMO ENTIDADES PRIVADAS DE CUALQUIER SECTOR DE
ACTIVIDAD.
La información y los procesos que la apoyan son un importante activo para nuestra organización
y por tanto debe ser protegida. La información se puede presentar impresa o escrita en papel,
almacenada electrónicamente, transmitida por correo o medios electrónicos, representada en
imágenes, o expuesta en una conversación. De cualquier modo, en el que se presente, almacene
o comunique la información, ésta debe ser protegida de forma adecuada.
La Seguridad de la Información protege a ésta de una amplia gama de amenazas, a fin de
garantizar la continuidad comercial, minimizar el daño y maximizar la productividad de la
empresa. Podemos definir la Seguridad de la Información como un conjunto de medidas,
controles, procedimientos y acciones destinados a cumplir con los tres aspectos básicos
esenciales para prestar un buen servicio, obtener rentabilidad, cumplir con la legislación vigente
y mantener y mejorar la imagen social de la propia empresa. Esos tres aspectos básicos son:
  Confidencialidad: la información debe ser conocida exclusivamente por las personas
autorizadas, en el momento y forma prevista.
  Integridad: la información tiene que ser completa, exacta y válida, siendo su contenido
el previsto de acuerdo con unos procesos predeterminados, autorizados y controlados.
  Disponibilidad: la información debe estar accesible y ser utilizable por los usuarios
autorizados en todo momento, debiendo estar garantizada su propia persistencia ante
cualquier eventualidad.
GREENAALL SOLUCIONES establece una serie de controles para hacer frente a las posibles
incidencias que puedan afectar a la seguridad de los Sistemas de información. No solo se
establecen los métodos de notificación, gestión y registro de incidencias referentes a los
Sistemas de Gestión de la Seguridad de la Información (SGSI), sino que la empresa se
compromete a la continua revisión de dichos controles para garantizar el cumplimiento de
requisitos en materia de seguridad, obteniendo así el máximo rendimiento de sus activos y la
mejora continua del sistema de gestión de seguridad de la información.
Se define también una estricta política de copia y almacenamiento de información relevante
para la empresa. Este almacenamiento se realiza bajo la responsabilidad de personal cualificado
encargado de preservar y mantener en perfecto estado dichas copias de respaldo,
salvaguardando así nuestra competitividad y autonomía. Como medida preventiva cabe
destacar que GREENAALL SOLUCIONES se realizan las copias diarias.
En cuanto a la gestión de accesos a nuestros sistemas, garantizamos un inmejorable servicio a
sus usuarios mediante la implantación de un sistema de identificación y autenticación. El cual
no solo restringe el acceso a terceras personas si no que facilita el trabajo de nuestros
empleados en un entorno completamente seguro.
Gerencia como máximo responsable asigna todas las funciones, responsabilidades y roles al
personal de la empresa mediante el documento interno y entrega de los requerimientos de
puestos de trabajo y políticas.
GREENAALL SOLUCIONES, se compromete a Establecer objetivos de mejora continua en la
calidad de nuestros servicios, así como en la seguridad en la información.
Todo el personal de GREENAALL SOLUCIONES deberá cumplir las directrices y normas recogidas
en los procedimientos de seguridad y asumirá el deber de colaboración con esta organización
en el interés de que no se produzcan alteraciones o violaciones de estas reglas. El
incumplimiento de estas obligaciones por parte del personal podrá dar lugar a responsabilidad
disciplinaria, y al ejercicio de los procedimientos legales por la empresa para su exigencia.