Política de seguridad de información

Objetivo

Tecnología en sus Manos S.L. (TCMAN), para abordar los problemas relacionados con la seguridad de la información, emite la siguiente Política de Seguridad de la Información, en el marco del Sistema de Gestión de la Seguridad de la Información implementado en la organización, acorde a la norma internacional de referencia ISO/IEC 27001:2013.

El propósito y objetivo de esta Política de Seguridad de la Información, es proteger los activos de información de la organización de todas las amenazas, ya sean internas o externas, deliberadas o accidentales; buscando garantizar la continuidad de las operaciones, la minimización de los daños derivados de los incidentes, y la maximización del rendimiento de las inversiones y de las oportunidades relevantes de su sector.

Desarrollo

  1. La Alta Dirección de TCMAN ha aprobado la presente Política de Seguridad de la Información.
  2. Es política de TCMAN, asegurar que:
      • La información y los sistemas identificados como vulnerables a los ciberataques se protegerán de pérdidas de confidencialidad, integridad, y disponibilidad.
      • Se cumplirán los requisitos regulatorios y legislativos de aplicación.
      • Se desarrollarán planes de contingencia en ciberseguridad.
      • La capacitación en ciberseguridad estará disponible para todo el personal.
      • Todas las violaciones de la seguridad de la información, reales o sospechosas, serán informadas e investigadas por el Responsable de Seguridad de la Información.
      • Terceros colaboradores (proveedores de servicios, fabricantes, etc.) serán supervisados en relación con su propio compromiso con la seguridad de la información, y sus propias Políticas.
      • El Sistema de Gestión de la Seguridad de la Información implementado será mejorado de forma continua.
  3. Se han elaborado otros procedimientos para respaldar esta Política. Estos incluyen, entre otros, la gestión de incidentes, la gestión de las copias de seguridad de la información, el control de los accesos a los sistemas, los controles de malware, la gestión de las contraseñas, y el cifrado.
  4. El rol, y la responsabilidad del Responsable de Seguridad de la Información es administrar la seguridad de la información, y brindar asesoramiento y orientación sobre la implementación de la presente Política de Seguridad de la Información en la organización.
  5. El propietario designado de la Política de Seguridad de la Información tiene la responsabilidad directa de revisar esta Política de manera periódica.
  6. Todos los jefes de departamento son directamente responsables de implementar la Política de Seguridad de la Información, dentro de sus departamentos.
  7. Es responsabilidad de cada empleado de TCMAN cumplir con la presente Política de Seguridad de la Información, y toda la normativa que emana de ella.

Código: P-SI
Rev. 2

Creado por: Eloy Ortega
Cargo: CEO

Clasificación: Público
Fecha: 06/03/2024