política de seguridad de Pandora FMS
El objeto de esta política es alcanzar una protección adecuada de la información de Pandora FMS preservando sus cualidades de seguridad

Confidencialidad: garantizar que la información sea accesible sólo para quien esté autorizado a tener acceso a la misma.

Integridad: garantizar la exactitud y completitud de la información y de los métodos de su procesamiento.

Disponibilidad: garantizar que los usuarios autorizados tengan acceso cuando lo requieran a la información y sus activos asociados.

Estos principios básicos se deben preservar y asegurar en cualquiera de las formas que adopte la información, ya sea en formato electrónico, impreso, visual o hablado, e independientemente de que sea tratada en las dependencias de Pandora FMS o fuera de ellas. Así mismo, estos principios se deberán contemplar en las siguientes áreas de seguridad:

• Física: Comprendiendo la seguridad de las dependencias, instalaciones, sistemas hardware, soportes y cualquier activo de naturaleza física que trate o pueda tratar información.
• Lógica: Incluyendo los aspectos de protección de aplicaciones, redes y prototipos de comunicación electrónica y sistemas informáticos.
• Político-corporativa: Formada por los aspectos de seguridad relativos a la propia organización, a las normas internas, regulaciones y normativa legal.

Pandora FMS basa su actividad en el tratamiento de diferentes tipos de datos e información. Esto le permite ejecutar procesos básicos propios del negocio. De tal manera que el daño o pérdida de los activos de la organización inciden en la realización de sus operaciones y pueden poner en peligro la continuidad de la organización. Para que esto no suceda se ha diseñado una Política de Seguridad de la Información cuyos objetivos principales son:

• Proteger, mediante controles y medidas de seguridad, los activos de la compañía frente a amenazas que puedan derivar en incidentes de seguridad.
• Paliar los efectos de los incidentes de seguridad, que pueden afectar tanto a miembros de la organización como a partes interesadas externas.
• Establecer un sistema de clasificación de la información y los datos con el fin de proteger los activos críticos de información tanto internos como aquellos que pudieran ser de interés a partes interesadas externas.
• Definir las responsabilidades en materia de seguridad de la información generando la estructura organizativa correspondiente.
• Elaborar un conjunto de reglas, estándares y procedimientos aplicables a los órganos de dirección, empleados, socios, proveedores de servicios externos, etc. Dichas políticas de seguridad y el cumplimiento de los estándares ISO 27001 serán de especial relevancia para clientes, proveedores y organizaciones externas y deberán ser comunicadas de manera oportuna. Por supuesto a nivel interno se hará una comunicación mayor del funcionamiento del SGSI y todas las políticas y normativas internas.
• Especificar los efectos que conlleva el incumplimiento de la Política de Seguridad en el ámbito laboral, mediante formación continua y comunicación interna.
• Evaluar de manera continua los riesgos que afectan a los activos con el objeto de adoptar las medidas/controles de seguridad oportunos.
• Verificar el funcionamiento de las medidas y controles de seguridad mediante auditorías de seguridad internas realizadas por auditores independientes.
• Formar a los usuarios en la gestión de la seguridad y en tecnologías de la información y las comunicaciones.
• Controlar el tráfico de información y de datos a través de infraestructuras de comunicaciones o mediante el envío de soportes de datos ópticos, magnéticos, en papel, etc.
• Observar la legislación en materia de protección de datos, propiedad intelectual, laboral, de servicios de la sociedad de la información, penal, etc., que afecte a los activos de Pandora FMS y su relación con partes interesadas externas.