La Política de Seguridad de la Información determina la posición de VEIASA en cuanto a la seguridad de la información, y establece los criterios generales que deben regir la actividad de la organización en cuanto a la seguridad de la información y de las TIC.

El objetivo de la seguridad de la información es garantizar la calidad de la información y la prestación continuada de los servicios, actuando preventivamente, supervisando la actividad diaria y reaccionando con presteza a los incidentes.

Los sistemas de información deben estar protegidos contra las ciberamenazas a las que está expuestos, para lo que se precisa una estrategia que se adapte a los cambios en las condiciones del entorno y que permita garantizar la prestación continua de los servicios y la calidad de la información, en términos de confidencialidad, integridad y trazabilidad. Para ello, deben aplicarse las medidas de seguridad exigidas por el Esquema Nacional de Seguridad y la normativa vigente aplicable en materia de protección de datos personales, así como realizar un seguimiento continuo de los niveles de prestación de servicios y de las vulnerabilidades reportadas, y preparar una respuesta efectiva a los incidentes para garantizar la seguridad de la información y la continuidad de los servicios prestados.

La Política de Seguridad de la información de VEIASA determina:

• El marco de gestión y organización de la seguridad, definiendo los roles participantes, junto con sus funciones y responsabilidades.
• Los requisitos de seguridad de obligado cumplimiento para el personal interno y externo a VEIASA, en relación al manejo de los activos propiedad de, o custodiados por VEIASA.
• Los controles de seguridad que será preciso implantar para satisfacer los requisitos de seguridad necesarios para la seguridad de las operaciones.
• Las pautas para el establecimiento de un Sistema de Gestión de la Seguridad de la Información para los procesos de VEIASA.
• Las bases para el aseguramiento del cumplimiento normativo legal vigente, en materia de protección de datos y Seguridad de la Información.