POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
La Seguridad de la Información tiene como objetivo la preservación de la confidencialidad, integridad y disponibilidad de la información, asegurando que se identifican y valoran los riesgos, y el impacto que estos tienen sobre la organización y el negocio.
La Seguridad de la Información es parte esencial de la estrategia de negocio de KRATA debido al impacto que tiene en su actividad y en la de sus clientes. Por esa razón, se deben establecer las medidas necesarias para su protección.
El planteamiento de todo el modelo de gobierno de la seguridad y la gestión de la Seguridad de la Información se actualiza conforme a las exigencias del contexto de evolución de la sociedad de la información, la tecnología y los riesgos que la acompañan. Este modelo parte de la importancia de la actitud y la aptitud de cada una de las personas que forman parte de la compañía. De esta manera, se integra la Seguridad de la Información como valor añadido y marca de todos los servicios y operaciones que la compañía presta a sus clientes.
KRATA ha implantado y certificado un Sistema de Gestión de Seguridad de la Información basado en los requisitos de la norma UNE-EN ISO 27001:2022, que se actualiza, a través de un proceso de mejora continua, y que se encarga de definir, implantar y mejorar los controles y procedimientos más eficaces que permitan minimizar y gestionar los riesgos en los procesos internos de la compañía, en la operación diaria, en el desarrollo y ejecución de proyectos, programas y servicios, así como en la gestión de los clientes. Cada año KRATA renueva este certificado de acuerdo a las exigencias de la citada norma.