El propósito de la siguiente Política de alto nivel es definir el objetivo y dirección para la gestión de la seguridad de la información proporcionando un encuadre para todos los que participan dentro del SGSI (colaboradores de Botech, clientes, accionistas y proveedores que la deseen conocer):
“Los colaboradores de Botech se proponen el compromiso de garantizar la confidencialidad, integridad y disponibilidad de la información como principales objetivos de seguridad alineados a los requisitos legales, normativos y contractuales aplicables, mejorando continuamente el nivel de seguridad a través del Sistema de Gestión de Seguridad de la Información”
Es política de Botech que:
Para llevar a cabo esta política, Botech ha establecido procedimientos, instrucciones, documentos y plantillas que están a disposición de todo el personal y que son de obligatorio cumplimiento, así como para terceras partes que suministren bienes y servicios a Botech.
Por último, la Dirección de Botech se compromete a mejorar continuamente el sistema de gestión de seguridad de la información por medio de los objetivos de seguridad, el análisis de los indicadores de seguridad definidos para el seguimiento y medición del desempeño del SGSI, la gestión de riesgos, los programas de auditorías y el tratamiento de las observaciones, oportunidades de mejora y no conformidades detectadas, el análisis de las causas de las no conformidades y el establecimiento de acciones correctivas, el análisis de incidentes y posibles incidentes de seguridad, la gestión de las vulnerabilidades y los programas periódicos de concienciación en materia de seguridad a todos los trabajadores.
El Responsable del Sistema de Gestión de Seguridad de Información.
En España, a 07 de febrero del 2025.