1. INTRODUCCIÓN

En Ingeniería y Soluciones Informáticas, S.L. (en adelante, ISOIN), la información es un activo fundamental para la prestación de nuestros servicios, razón por la cual existe un compromiso expreso de proteger la información de forma adecuada contra posibles amenazas, intencionadas o accidentales, como parte de una estrategia orientada a la continuidad del negocio, la administración de riesgos y la consolidación de una cultura de seguridad. Esto es lo que conocemos como seguridad de la información.

Consciente de las necesidades actuales, a través de la publicación de la presente Política de Seguridad, la Dirección de ISOIN formaliza este compromiso de seguridad de la información con el objetivo de asegurar la integridad, confidencialidad y disponibilidad de este importante activo, favoreciendo el cumplimiento de los objetivos estratégicos de la compañía y de los requisitos legales y contractuales vigentes en esta materia.

Por activos de la información, debemos entender cualquier información soportada en formato físico o electrónico, necesarios para que la compañía pueda desempeñar sus funciones y logro de los objetivos estratégicos y operativos.

2. ALCANCE

Una seguridad de la información efectiva sólo se puede conseguir con un esfuerzo conjunto que requiere la participación de todos los trabajadores y colaboradores de la compañía que trabajan con activos de información, por ello, todos los usuarios de estos activos deben cumplir esta política de acuerdo con su rol cuando traten con información de la compañía o sus clientes en cualquier formato (papel o electrónico).

Esta política es de aplicación en todas las infraestructuras y activos de la información, incluyendo la infraestructura proporcionada por la compañía, por la específica de cada proyecto o la infraestructura de cliente bajo responsabilidad del personal (redes de comunicaciones WAN, LAN y telefonía móvil y fija, dispositivos personales, todos los activos de la información que son utilizados para el desempeño de las actividades, etc.).

3. OBJETIVOS DE SEGURIDAD DE LA INFORMACIÓN

ISOIN establece, define y revisa unos objetivos encaminados a mejorar su seguridad, entendiéndola como la conservación de la confidencialidad, integridad y disponibilidad de todos los activos de la información, así como de los sistemas que la soportan, aumentando así la confianza de nuestros clientes y mejorando la forma en que prestamos nuestros servicios y tratamos la información propia y de terceros.

Por ello, ISOIN toma como marco de referencia para sus objetivos:
• Proteger la información, evitando el acceso a personas no autorizadas.
• Cumplir con los objetivos del negocio, legales o reglamentarios y las obligaciones contractuales que sean de aplicación.
• Evaluar los activos de la información para aplicar las medidas técnicas y organizativas adecuadas según los riesgos analizados.
• Promover una cultura de seguridad mediante la formación y concienciación del personal que trabaja en la entidad y afecta a su desempeño en seguridad de la información.
• Establecer que todo el personal es responsable de reportar las vulnerabilidades y amenazas a la seguridad, preservar la confidencialidad, integridad y disponibilidad de la información y cumplir con la presente política y demás normativa que la desarrolla.
• Establecer los medios necesarios para garantizar la continuidad de las actividades de la compañía.

4. COMPROMISO Y RESPONSABILIDADES

La Dirección de ISOIN, como Responsable de la Información, se compromete a dotar de aquellos medios y recursos que sean necesarios para dar cumplimiento a los objetivos de seguridad definidos en esta Política e instando a todo el personal para que asuma este compromiso. Para ello, ISOIN implantará las medidas requeridas para la formación y concienciación del personal con la seguridad de la información.

La responsabilidad general de la seguridad de la información recaerá sobre el Responsable de Seguridad, que contará con el respaldo y soporte del Responsable Técnico y Administrador del Sistema de Seguridad de la Información como parte de su equipo, siendo la responsabilidad última de la Dirección como máximo responsable de la seguridad.

El Responsable de Seguridad es el responsable directo del mantenimiento de esta política, prestando consejo y guía para su implementación.

5. APLICABILIDAD DE LA POLÍTICA Y MARCO NORMATIVO

Todo el personal interno, proveedores, colaboradores y, en general, todos aquellos que tengan responsabilidades sobre las fuentes, repositorios y recursos de procesamiento de la información de ISOIN, deben adoptar los lineamientos contenidos en el presente documento y en los documentos relacionados con él, con el fin de mantener la confidencialidad, la integridad y asegurar la disponibilidad de la información.

El marco normativo sobre el que se sustenta la presente política está definido por:

• Legislación relacionada con la Protección de Datos de Carácter Personal (LOPD, GDPR).
• Legislación sobre Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI).
• Legislación sobre protección legal para las obras de Propiedad Intelectual (LPI).
• Demás normativa y legislación aplicable a la actividad de la organización.

6. INCUMPLIMIENTO DE LA POLÍTICA Y PROCESO DISCIPLINARIO

El incumplimiento de esta Política y de la normativa y procedimientos de seguridad de la información que la desarrollan, puede resultar en una acción disciplinaria dentro del marco legal aplicable, y dimensionadas al impacto que tengan sobre la organización.

7. REVISIONES Y DIVULGACIÓN

La presente Política de Seguridad, revisada y aprobada por la Dirección de ISOIN, podrá ser modificada de acuerdo con las necesidades de revisión establecidas periódicamente o a la aplicabilidad de la misma, asegurando su adaptación en todo momento.

Esta Política de Seguridad y la normativa que la desarrolla, será difundida por los canales adecuados a todas las partes interesadas en base a la necesidad del conocimiento.

La Dirección de ISOIN