Política de Seguridad

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

La Seguridad de la Información es el conjunto de medidas preventivas y reactivas de las organizaciones y de los sistemas tecnológicos que permiten resguardar y proteger la información buscando mantener la confidencialidad, la disponibilidad e integridad de datos y de la misma. Dichas medidas han de ser integrales abarcando tanto la seguridad física de las instalaciones donde se almacena la información, como la Ciberseguridad de los sistemas TIC de la organización.

Esta Política de Seguridad de la Información refleja los conceptos, principios, responsabilidades y objetivos en materia de seguridad que la Dirección de SEIN TIC SLU (en adelante TIGLOO) establece para asegurar la correcta administración y gestión de la información en su organización, acorde con la legislación vigente y el cumplimiento de los compromisos que contrae con sus partes interesadas.

La Dirección General de TIGLOO, consciente del gran valor que posee la información para las organizaciones, de la importancia que acarrea la seguridad de la información, del contexto actual y del predominante aumento de las amenazas a los sistemas de información, ha establecido en su organización un Sistema de Gestión de la Seguridad de la Información basado en la UNE-EN-ISO 27001.

Del mismo modo, a través de esta Política TIGLOO establece un nivel de protección para las personas que trabajan en la empresa, la confidencialidad de sus comunicaciones y la disponibilidad e integridad de su información. Además de velar por los demás activos que componen el patrimonio de la compañía, como las instalaciones y los contenidos de todo género. Para ello, resulta esencial que toda la información referente a los asuntos de seguridad fluya por los canales adecuados hacia los órganos de decisión de la compañía.

Por todo lo anteriormente expuesto, TIGLOO establece los siguientes principios con respecto a la Seguridad de la Información:

  • Integración. La Seguridad Global es un proceso integrado y alineado con el negocio, en el que participa toda la empresa.
  • Rentabilidad: La Seguridad se guía por criterios de negocio, teniendo en cuenta la relación entre gasto e inversión. Sus criterios se fijan de forma centralizada, aprovechando cualquier sinergia existente.
  • Continuidad. La seguridad debe de estar presente durante todo su ciclo de trabajo: protección, prevención, detección, respuesta y recuperación.
  • Adecuación. Los medios empleados deben adaptarse al entorno del negocio. Entre otros factores, se destacan por su impacto en el negocio y en los niveles de seguridad de la organización la competencia con otras empresas, los desórdenes de índole social, política y económica, el “hacking” amateur o profesional.
  • Compromiso. La empresa se compromete a cumplir los requisitos de seguridad de sus clientes y asegurar la mejora continua de los procesos de gestión de la seguridad de la información.

La Dirección General de TIGLOO, para la prestación de sus servicios y operaciones, consciente del compromiso que contrae con sus clientes y con la seguridad de la información, basándose en las indicaciones preconizadas en la norma ISO 27001, persigue los siguientes objetivos:

  • Mantener al día la legislación aplicable y cumplir todos los requisitos legales y normativos, asociados a las actividades y aspectos que sean de obligado cumplimiento y también aquellos que suscribamos voluntariamente.
  • Asegurar, que los servicios prestados y productos suministrados son seguros, fiables, cumplen con los pliegos de condiciones, normas e instrucciones aplicables, se adaptan a los requisitos y expectativas de sus clientes y mejoran continuamente.
  • Proteger a las personas que trabajan en la empresa, la confidencialidad y disponibilidad de sus comunicaciones y la integridad de su información.
  • Conseguir y mantener el nivel de seguridad requerido para garantizar de forma adecuada la continuidad del negocio, incluso en situaciones adversas.
  • Asegurar la disponibilidad, confidencialidad e integridad de la información.
  • Implicar, motivar y comprometer al personal propio y aquel que trabaje en nombre de TIGLOO, con objeto de buscar su participación en la gestión, desarrollo y aplicación del Sistema Seguridad de la Información implantado.
  • Establecer e implantar Planes de Formación y de Divulgación de Seguridad para mejorar la formación del personal.
  • Prevenir y tratar los incidentes de seguridad que puedan comprometer a la organización.

Es por ello, por lo que desde Dirección General se establecen, dentro del programa de gestión, los planes y recursos necesarios para alcanzar los objetivos generales y la mejora continua. Para ello, establece la revisión anual de esta política y analiza los riesgos y vulnerabilidades en materia de seguridad que puedan afectar a TIGLOO, asumiendo y/o aceptando los mismos y proporcionando los medios necesarios para minimizarlos y asegura el buen funcionamiento del negocio.

Toda persona perteneciente a TIGLOO tiene que cumplir la presente política, así como con el Sistema de Gestión, fundamentalmente las personas encargadas de la realización de las actividades comprendidas dentro del mimo, asumiendo las responsabilidades en materia de seguridad y sobre los activos de información.

Política de seguridad para los servicios provistos para la administración pública

Cuando TIGLOO preste servicios a otros organismos o maneje información de otros organismos, se les hará partícipe de esta Política de Seguridad de la Información, se establecerán canales para reporte y coordinación de los respectivos Comités de Seguridad y se establecerán procedimientos de actuación para la reacción ante incidentes de seguridad. Todos los miembros de TIGLOO tienen la obligación de conocer y cumplir esta Política de Seguridad de la Información, siendo responsabilidad del Comité de Seguridad disponer los medios necesarios para que la información llegue a los afectados.

Cuando TIGLOO utilice servicios de terceros o ceda información a terceros, se les hará partícipe de esta Política de Seguridad y de la Normativa de Seguridad que ataña a dichos servicios o información. Dicha tercera parte quedará sujeta a las obligaciones establecidas en dicha normativa, pudiendo desarrollar sus propios procedimientos operativos para satisfacerla. Se establecerán procedimientos específicos de reporte y resolución de incidencias. Se garantizará que el personal de terceros está adecuadamente concienciado en materia de seguridad, al menos al mismo nivel que el establecido en esta Política.

Acceder al contenido completo de la Política de Seguridad para los servicios provistos para la administración pública.

José M. Castellanos Iriarte - Director General de TIGLOO                                                    

Fecha: 2 de julio de 2024

Descargar pdf con la Política de Seguridad