Política de Seguridad de la Información

La compañía ha establecido como propuesta de valor la seguridad de la información, en todas y cada una de las actividades. Este valor añadido permite diferenciarnos de la competencia, garantizando además de la disponibilidad, el correcto funcionamiento de los sistemas y servicios, y el cumplimiento de cualquier requisito legal, normativo o contractual en relación con la seguridad de la información. 

La importancia de una gestión eficaz del Sistema de Gestión de Seguridad de la Información (SGSI) en nuestros servicios y procesos radica fundamentalmente en la sensibilidad y el volumen de la información personal que manejamos. Una correcta gestión del SGSI nos permite proteger los datos personales y empresariales frente a amenazas, garantizando la confidencialidad, integridad y disponibilidad de la información. Esto, a su vez, contribuye a la continuidad del negocio y a la protección de nuestros clientes, asegurando que los sistemas y servicios funcionen adecuadamente y estén alineados con los requisitos legales, normativos y contractuales.

Además, una buena gestión del SGSI demuestra el compromiso de la dirección con la seguridad de la información, responde a las expectativas de las partes interesadas y facilita la mejora continua a través de la implementación de medidas de seguridad eficaces y eficientes. Todo ello es especialmente relevante en nuestro caso, ya que la confianza de nuestros clientes y el cumplimiento de la normativa vigente dependen directamente de nuestra capacidad para gestionar la seguridad de la información de manera responsable y proactiva.

Esta Política de Seguridad de la Información muestra el compromiso de la Dirección, y tiene como objetivos de alto nivel: 

  • Asegurar el cumplimiento de la legislación, regulación y normativas aplicables, así como todos aquellos requisitos que la organización considere oportunos llevar a cabo para mantener un Sistema de Gestión de Seguridad de la Información, que le permita conseguir una mejora continua de su actuación. 
  • Cumplir con las necesidades y expectativas de las partes interesadas involucradas dentro del alcance del SGSI, preservando la Disponibilidad, Integridad y Confidencialidad de la información. 
  • Demostrar liderazgo por parte de la dirección asegurando que la política de Seguridad de la Información, y los objetivos de seguridad se establecen y son compatibles con la dirección estratégica de la organización. 
  • Asignar las funciones y responsabilidades necesarias en el ámbito de la seguridad y proporcionar el soporte necesario. 
  • Apostar por la “mejora continua”, como mecanismo primordial de la evolución y adaptación de la organización. 
  • Implementar medidas de seguridad eficaces y eficientes.
  • Establecer y revisar periódicamente el nivel de seguridad (apetito del riesgo) basándose en análisis de riesgos. 
  • Formar, concienciar y motivar al personal sobre la importancia de cumplir los requisitos del SGSI. 
  • Tener en cuenta la seguridad de la información en proveedores y subcontratistas.