“Como referentes en seguridad vial, nuestro deseo es contribuir y aportar el máximo valor posible a la sociedad, ofreciendo soluciones tecnológicas que nos ayuden a reducir los accidentes de tráfico, y apunten hacia un futuro donde la sociedad podrá disfrutar de una movilidad más segura y sostenible.
Y extendiendo nuestro deseo de ser seguros, adoptamos también un Sistema de Seguridad de la Información que pretende que no sólo ofrezcamos seguridad vial y reducción en los accidentes de tráfico sino seguridad en nuestra gestión interna de la seguridad de la información de nuestros afiliados.
Por ello el equipo de liderazgo y el comité de ERUM VIAL impulsa la implementación, el mantenimiento y la mejora continua de un Sistema de Seguridad de la Información basado en los requisitos de las normas de referencia UNE-ISO/IEC 27001 (Sistemas de Gestión de Seguridad de la Información).
Se establecen, a continuación, las bases que servirán como pilares de la organización para alcanzar y garantizar la eficacia del Sistema de Gestión:
o Velar por la satisfacción de los requisitos y expectativas de nuestros clientes mediante un entendimiento global y multidisciplinar de sus necesidades.
o Asegurar que todos los servicios prestados, son gestionados para garantizar el cumplimiento de los plazos, la respuesta esperada, una alta calidad y beneficio para el cliente, así como una gestión de la información con alto nivel de seguridad, logrando con ello, la mejora simultánea de la competitividad de la compañía.
o Asegurar que los requisitos acordados con los clientes, sobre todo aquellos relativos a la seguridad de la información, así como todos los requisitos legales aplicables, se cumplen y se mantienen.
o Alto compromiso con el cliente con la finalidad de garantizar un servicio ininterrumpido, con una gestión rápida y adecuada de los incidentes de Seguridad de la Información.
o Liderazgo y participación del personal, motivando e impulsando el capital humano de ERUM VIAL con un buen ambiente de trabajo, formación e implicación con los objetivos de seguridad de la empresa.
o Concienciación y participación activa para establecer y cumplir los objetivos y metas relativas a
la Gestión de la Seguridad de la Información.
o Hacer especial hincapié en la formación y sensibilización derivada de los Sistemas de Gestión implantados en la organización.
o Aportar valor añadido al cliente mediante el uso de las tecnologías de la información dentro del proceso continuo de innovación en la creación de soluciones, así como la adopción de medidas de ciberseguridad de última generación.
o Gestionar la prestación de los servicios realizados por ERUM VIAL a los clientes de forma eficaz y eficiente, dentro de un ciclo de vida que permita la mejora continua de los procesos implantados.
o Asegurar la confidencialidad, integridad y disponibilidad de la Información.
o Disponer de mecanismos de Continuidad de Negocio teniendo siempre en cuenta la Seguridad de la Información ante eventos disruptivos.
De esta manera, la Política de Gestión de la Seguridad de la Información constituye el marco de referencia para el establecimiento y revisión de los objetivos y metas de Seguridad de la Información
de ERUM VIAL de tal manera que se asegure la mejora continua en el desempeño y la aprobación de programas y planes para alcanzarlo.
Como consecuencia de la preocupación por la Seguridad de la Información, ERUM VIAL realiza un análisis de riesgos basado en el estándar ISO 27005 que se mantendrá en constante actualización a fin de mantener el control sobre posibles nuevas situaciones de riesgo y el establecimiento de su correspondiente plan de tratamiento de riesgos no aceptados, introduciendo, además, un registro apropiado de inteligencia sobre amenazas que contribuya a una efectiva gestión del riesgo a tiempo real. En base a los resultados obtenidos en la fase de planificación se implantan controles de seguridad, además de operar los procedimientos del sistema de gestión a las exigencias del
proceso.
Asimismo, el equipo de liderazgo de ERUM VIAL garantiza el impulso del Sistema, el análisis de datos y la toma de decisiones asegurando la disposición de recursos y la intercomunicación entre todos los departamentos del organigrama de la empresa. De igual modo, influye de forma proactiva y positiva en el comportamiento de sus partes interesadas y de sus principales proveedores y contratistas, promoviendo la adopción de comportamientos responsables frente a la seguridad de la información.
Las mejoras son evaluadas, y una vez estudiada su viabilidad son implementadas, operadas y mantenidas. Todo el Sistema de Gestión está basado en un ciclo de mejora continua que comprende la planificación de sus actividades, su implantación y operación, revisión y posterior mejora.
Las mejoras de la presente política y los sistemas de Gestión subyacentes son establecidas durante las fases de revisión y mejora en base a aportaciones por parte del personal interno y externo.
Esta política es comunicada a todos los colaboradores de ERUM VIAL y se halla disponible para nuestras partes interesadas. A todos los empleados de ERUM VIAL se les requiere cumplir con los estándares y procedimientos derivados de esta política.”
V1.0