Skip to main content

Política de Seguridad de la información

Introducción y compromiso

IRIZAR, S. Coop. considera la información como uno de sus activos más valiosos y asume el compromiso de protegerla de forma adecuada frente a cualquier amenaza que pueda afectar a su confidencialidad, integridad, disponibilidad, trazabilidad y autenticidad. Con este fin, IRIZAR ha implantado un Sistema de Gestión de Seguridad de la Información (SGSI) conforme a la norma UNE-EN ISO/IEC 27001 y al Esquema Nacional de Seguridad (ENS), regulado por el Real Decreto 311/2022, de 3 de mayo.
RIZAR, S. Coop. considera la información como uno de sus activos más valiosos y asume el compromiso de protegerla de forma adecuada frente a cualquier amenaza que pueda afectar a su confidencialidad, integridad, disponibilidad, trazabilidad y autenticidad. Con este fin, IRIZAR ha implantado un Sistema de Gestión de Seguridad de la Información (SGSI) conforme a la norma UNE-EN ISO/IEC 27001 y al Esquema Nacional de Seguridad (ENS), regulado por el Real Decreto 311/2022, de 3 de mayo.
Esta Política de Seguridad de la Información constituye el marco de referencia sobre el que se sustenta la protección de la información y de los servicios prestados por IRIZAR, y expresa el compromiso de la Dirección con la mejora continua de la seguridad.
IRIZAR se compromete a garantizar la calidad de la información, la confidencialidad y la continuidad de los servicios mediante un enfoque preventivo, aplicando las medidas de seguridad exigidas por el ENS, la norma ISO/IEC 27001 y la legislación vigente en materia de protección de datos personales. La seguridad se integra en todas las fases del ciclo de vida de los sistemas de información, desde su concepción hasta su retirada, así como en la planificación estratégica y operativa de la organización.

Principios básicos

La seguridad de la información en IRIZAR se rige por los siguientes principios básicos:

Objetivos de seguridad de la información

Gestión de la seguridad

Marco normativo

Mejora continua