El propósito de esta Política de la Seguridad de la Información es proteger los activos de información de ENFASYS.
La dirección de ENFASYS desde su creación ha considerado la seguridad de la información como un factor clave y estratégico para la prestación de los servicios de diseño, desarrollo e implementación de sistemas hardware y software para soluciones tecnológicas avanzadas de gestión de la energía (EMS) y potencia (PMS), por lo que ha tomado la decisión de implantar y certificar un sistema de gestión de seguridad de la información para dichos servicios, basado en los requisitos de la norma ISO/IEC 27001.
Mediante esta declaración de la política de seguridad de la información, la dirección de ENFAYS se compromete a:
La protección de los activos de información contra pérdidas de disponibilidad, confidencialidad e integridad.
El cumplimiento de los requisitos legales aplicables y aquellos establecidos por nuestros clientes.
El cumplimiento de los requisitos del negocio respecto a la seguridad de la información y los sistemas de información.
La formación y concienciación de todo el personal en el mantenimiento de los principios básicos que soporta la gestión de seguridad de la información.
La revisión periódica y permanente del grado de cumplimiento e implantación del sistema de gestión de seguridad de la información, así como la mejora continua de su eficacia y eficiencia.
El establecimiento, revisión y actualización de objetivos de seguridad de la información que sean medibles y coherentes con el negocio, así como su medición y evaluación periódica del desempeño.
La gestión adecuada de las incidencias de seguridad, incluyendo su comunicación y tratamiento, con el fin de mejorar la eficacia del sistema.
La sensibilización del personal en la necesidad del cumplimiento de los requisitos de seguridad de la información en el trabajo realizado y la importancia de su participación activa en la consecución de los logros y objetivos que se planifiquen.
Es obligación de todo el personal de ENFASYS conocer, entender y respetar el contenido y principios incluidos en esta política de seguridad.
Esta política de Seguridad se encuentra disponible en la intranet de ENFASYS, así como en la página web de manera pública para el conocimiento de las partes interesadas.
Esta política ha sido aprobada por la dirección de ENFASYS y se revisará anualmente.
Fecha: 11/11/2025