Política SGSI

Política del sistema de gestión de la seguridad informática

METAL GROUP está integrado por las empresas METAL SMELTING y METAL PERFORMERS, cuya actividad es dar un servicio integral a sus Clientes mediante la fabricación de piezas de fundición de hierro de 0,5 kg a 3.000 kg de alta responsabilidad y exigencia, así como su posterior acabado, mecanizado y logística, para sectores como el de la automoción, compresores, elevación, energías renovables, maquinaría herramienta, motores, valvulería, etc.

La Dirección de METAL GROUP (en adelante MG), está comprometida con la preservación de la confidencialidad, integridad y disponibilidad de toda la información que procesa y almacena, así como de los activos de información que soportan los procesos de negocio.

Esta Política se fundamenta en los siguientes principios:

  • Proteger los recursos de información y la tecnología utilizada para su procesamiento, frente a amenazas, internas o externas, deliberadas o accidentales, para asegurar el cumplimiento de la confidencialidad, integridad, disponibilidad y confiabilidad de la información.
  • Incorporar medidas de seguridad en los sistemas de información desde su desarrollo e implementación y durante su mantenimiento, con el fin de reducir los riesgos de error humano y sucesos de origen natural.
  • Garantizar la seguridad continua de la información como uno de los compromisos contractuales adquiridos con sus clientes y terceras partes.

Para la consecución de estos principios, la Dirección de MG ha establecido los siguientes requisitos:

  • Concienciar al personal de MS respecto de su responsabilidad frente al uso adecuado de la información (conocer los procedimientos documentados de seguridad, como por ejemplo la utilización de contraseñas)
  • Mantener la Política de Seguridad de MS actualizada, a efectos de asegurar su vigencia y nivel de eficacia.
  • Impedir el acceso no autorizado a los sistemas de información, bases de datos y servicios de información.

Finalmente, la Dirección de MG asume el liderazgo principal en el SGSI, proporcionado los recursos adecuados para el mantenimiento y mejora del Sistema de Gestión de Seguridad de la Información (SGSI)