​​​​​​​​​​​​​​​​​
​​ ​

​​​​ logo coviran.png​​​​

BOLETÍN PARA EMPLEADOS “SEGURIDAD DE LA INFORMACIÓN”

line.png

Nº 01


EL COMITÉ Y SU OBJETIVO: VELAR POR LA SEGURIDAD DE LA COMPAÑÍA


 

Este fin de semana se ha producido un ciberataque a grandes multinacionales de todo el mundo y aunque Covirán no se ha visto afectada, el Comité está en continúo seguimiento del caso. 

Por ello, os pedimos que extreméis las medidas de seguridad oportunas y que tengáis en cuenta las recomendaciones que el Instituto Nacional de Ciberseguridad dicta:

1. Tener los equipos bien protegidos y actualizados. El equipo TIC está continuamente sobre este asunto y os dará las pautas necesarias.

2.  Hacer copias de Seguridad. Usa para ello, los medios proporcionados por la empresa.

3. Mantener informados y concienciar a los usuarios que solemos ser el eslabón más débil. Especial atención a correos que contengan ficheros o enlaces de origen desconocido. Asimismo, no hacer en ningún caso click sobre actualizaciones o ejecutables de programas. 



comité organigrama.png

El Comité de Seguridad de la Información de COVIRAN está compuesto por los siguientes miembros:


    •      Dirección Área TIC
  •         Dirección Área de RR.HH y Organización          
  •         Dirección Área Jurídica
  •         Dirección Área Auditoría y Control
  •         Dirección General de Finanzas y Operaciones
  •         Dirección General de Negocio​


El Comité de Seguridad de la Información tiene las siguientes funciones:


  • Elaborar las propuestas de modificación y actualización permanente de la Política de Seguridad de la Información, así como de las normas y procedimientos, que la desarrollen y/o complementen.
  • Aprobar la normativa de seguridad de la información derivada de segundo nivel que sea de obligado cumplimiento.
  • Coordinar los esfuerzos en materia de seguridad de la información en las diferentes áreas/divisiones de COVIRAN, para asegurar que son consistentes y que están alineados, evitando la multiplicidad de esfuerzos individuales solapados los unos con los otros y fomentando así, un funcionamiento homogéneo de todos los sistemas de información.
  • Velar e impulsar el cumplimiento de la PSI, así como de su desarrollo normativo.
  • Aprobar la normativa de seguridad de la información, de carácter global, que sea de obligado cumplimiento dentro de su ámbito.
  • Promover la mejora continua en la gestión de la seguridad de la información.
  • Coordinar la provisión de recursos en la gestión de la seguridad de la información.
  • ​​ Asignar ​​responsabilidades en materia de seguridad.

El Comité de Seguridad de la Información reporta, directa y exclusivamente, al Comité de Dirección de COVIRAN, quien será el encargado de la ratificación posterior de la actividad de éste (el Comité de Seguridad).

El Comité de Seguridad de la Información, como apoyo para el cumplimiento de sus funciones, podrá crear, cuando así se requiera, grupos de trabajos específicos para la realización de estudios, trabajos e informes sobre aspectos concretos en materia de seguridad de la información.