Política de Seguridad

Política de seguridad

La información es un recurso que, como el resto de los activos comerciales, posee un elevado valor para cualquier organización, por lo que ha de ser debidamente gestionada con el fin de maximizar su confidencialidad, privacidad, integridad y disponibilidad, elementos esenciales para mantener aspectos tan críticos como la continuidad comercial, la ventaja competitiva, el flujo de fondos, la rentabilidad, el cumplimiento de las leyes o la imagen comercial y social.

Este aspecto es particularmente crítico en Outcomes’10, dado que las actividades de negocio principales: Farmacoeconomía y la Investigación en resultados de salud implican la gestión de información altamente confidencial no sólo propia sino también de terceros, además de datos de carácter personal especialmente sensibles. Por tanto, para la organización es vital la gestión correcta de la seguridad de la información, que pasa por proteger los activos relacionados con los Sistemas de Información de una amplia gama de amenazas, minimizando los riesgos asociados a la información, los sistemas y las organizaciones que la soportan.

Por ello, la Dirección del Outcomes’10 está comprometida en adoptar las medidas necesarias para garantizar la seguridad de la información que la organización maneja y dispone, por lo que el mantenimiento de esta seguridad es un objetivo global y debe ser marcado como propio por todos y cada uno de los miembros de la organización. Con este objeto, Outcomes’10 tiene implantado un Sistema de Gestión de la Seguridad de la Información que incorpora un ciclo PDCA (Plan – Do – Check – Act) de mejora continua que garantiza la evolución continua de las garantías de seguridad de la información corporativa. A través del sistema documental implantado y de la utilización de los sistemas de gestión de incidencias y solicitudes de Outcomes’10, se consigue un nivel de realimentación fluido que permite a la organización determinar sus debilidades constantemente y mejorar de esta forma el sistema, siendo esta mejora continua el motor del SGSI y convirtiéndose en un objetivo estratégico de la dirección de la organización.

Dentro de este proceso de mejora continua, Outcomes’10 realiza periódicamente un análisis de riesgo que permite determinar los riesgos a los que está expuesta la organización, así como tomar las medidas técnicas, organizativas o legales para reducir el nivel de riesgo de la entidad a los niveles asumibles formalmente por Dirección, siempre buscando el compromiso entre el coste de la implantación de las medidas y la limitación de la exposición a los riesgos, de un modo razonable y de acuerdo con los recursos de los cuales
dispone la entidad.

Aunque la política de seguridad corporativa de la organización afecta principalmente a aquellas personas que por su labor están más en contacto con la información y los sistemas que la procesan, su ámbito de aplicación no se restringe a estos, sino que afecta a todo el personal de Outcomes’10 sin importar su función dentro de la compañía.

De esta forma, todos y cada uno de nosotros debemos conocer, cumplir y hacer cumplir la Política de Seguridad definida y los procedimientos que la implantan. Dada la creciente importancia que la seguridad de la información adquiere cada día, la dirección de la organización establece un compromiso público para garantizar los niveles de protección adecuados a los requisitos de la organización, poniendo a disposición del personal de Outcomes’10 todos los medios necesarios para lograr este objetivo.

Luis Lizán
Director gerente de Outcomes’10