Seguridad de la información
La Dirección del Palacio de Ferias y Congresos de Málaga (FYCMA) quiere expresar su compromiso con la Seguridad de la Información en los procesos de comercialización, planificación y preparación de los eventos que se celebran en sus instalaciones, tanto en lo relativo a la información de los sistemas de la organización, como a la información de los usuarios a los que presta servicios en el ámbito ferial y congresual.
Para garantizar dicha seguridad y promover la mejora continua, FYCMA ha implementado un Sistema de Gestión de Seguridad de la Información (SGSI), que se define como un conjunto de normas, procedimientos y prácticas, que regulan la protección de la información contra la pérdida de confidencialidad, integridad y disponibilidad. De esta forma FYCMA demuestra su preocupación por la seguridad, transparencia, cumplimiento y privacidad.
La Dirección de FYCMA asume su responsabilidad en el mantenimiento de dicho sistema y destina los recursos técnicos y humanos necesarios para asegurar su eficacia, planteando para su consecución los siguientes objetivos:
- Cumplir la legislación de protección de datos, propiedad intelectual y prestación de servicios a través de medios electrónicos, respetando en todo momento los requisitos contractuales con clientes, proveedores, empleados y colaboradores.
- Contribuir desde FYCMA al cumplimiento de los objetivos y directrices establecidos por el Ayuntamiento de Málaga en materia de Seguridad de la Información.
- Disponer de las medidas de control necesarias para el cumplimiento de los requisitos de seguridad y la protección de los recursos de tratamiento de la información de FYCMA, mediante sistemas de monitorización y auditorías de revisión.
- Asegurar el acceso, confidencialidad, integridad y disponibilidad de la información y la prestación continuada de los servicios, actuando preventivamente y reaccionando con agilidad ante los posibles incidentes.
- Dar formación en Seguridad de la Información a empleados y colaboradores, concienciándolos en la responsabilidad de proteger los activos de información de la organización, respetando las políticas de seguridad y la normativa de privacidad.
- Proporcionar a clientes y usuarios soluciones fiables que cumplan unos requisitos mínimos de seguridad y nivel de servicio, gestionando la relación con los proveedores, para evitar poner en riesgo la seguridad de la información.
- Facilitar el contacto con los afectados, en materia de privacidad, a través de la figura del Delegado de Protección de Datos.