La información debe recibir un nivel adecuado de protección en base a unas directrices de clasificación (según su valor, los requisitos legales, la sensibilidad y la criticidad).
La Seguridad de la Información tiene en cuenta el cumplimiento de la legislación vigente y los requisitos contractuales.
Las medidas de seguridad deben aplicarse con un enfoque orientado a la gestión de riesgos, con el objetivo y cumpliendo con los requisitos de seguridad en sus tres dimensiones (confidencialidad, integridad, disponibilidad).
La Seguridad de la Información es responsabilidad de todo el personal de Quenta, que debe estar formado y concienciado para el satisfactorio cumplimiento de sus responsabilidades.
Todo el Personal de la empresa debe guardar confidencialidad de la información a la que pueda tener acceso, así como la obligación de cumplir con las normas de seguridad implementadas y los controles establecidos.
La Dirección establece los recursos necesarios para un mantenimiento eficaz del Sistema de Gestión de la Seguridad de la Información.
La Seguridad de la Información de Quenta es periódicamente evaluada y revisada, para contribuir a la minimización de los riesgos y mejora continua del proceso de seguridad, asimismo se realizan auditorias para garantizar la eficacia del Sistema de Gestión de la Seguridad de la Información