Política de Seguridad de la Información
POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
PO 05 Documento Público
Edición | Fecha | Modificaciones | Realizado por | Aprobado por |
1 | 18/02/2020 | Primera Edición | Francisco Romero |
|
2 | 05/06/2020 | Revisión | Francisco Romero | Comité Seguridad |
3 | 04/10/2023 | Actualización | Francisco Romero | Comité Seguridad |
POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
La Gerencia de DB SOFT SL es consciente de que la información es un activo que, como otros activos importantes del negocio, tiene un elevado valor para la Organización y requiere, por tanto, una protección adecuada. En particular, la protección de los datos de carácter personal, asegurando el cumplimiento de la normativa relacionada, es un factor fundamental para proteger la intimidad y privacidad de las personas. Del mismo modo, la seguridad de los datos de la ciudadanía en general, y de los servicios prestados a esta en el ámbito de la administración pública, es un compromiso que DB SOFT asume en relación con su intervención en estos servicios como proveedor de soluciones informáticas.
Dado el elevado valor que el activo información representa para la organización, la Gerencia de DB SOFT ha decidido implantar un Sistema de Gestión de Seguridad de la Información (SGSI) según los requisitos de la norma ISO/IEC 27001:2022 y del Esquema Nacional de Seguridad (ENS), con el fin de proteger a ésta de las amenazas que le afectan, minimizar los daños y asegurar la continuidad de las líneas de negocio. Este sistema estará alineado, y permitirá, además, con una gestión efectiva del cumplimiento de los requisitos de la normativa de protección de datos.
La Gerencia de DB SOFT, mediante la elaboración e implantación del presente Sistema de Gestión de Seguridad de la Información adquiere los siguientes compromisos y principios:
Desarrollar productos y servicios conformes con los requisitos legislativos de aplicación a las líneas de negocio, y relacionadas con la seguridad de la información y la protección de datos.
Definir e Implantar las medidas técnicas y organizativas necesarias para asegurar la confidencialidad, integridad, disponibilidad y resiliencia de la información y de los datos de carácter personal, teniendo en cuenta el contexto de la organización, y los riesgos de probabilidad y gravedad que pueden afectar a los sistemas de información.
Asignar las responsabilidades necesarias para una adecuada gestión de la seguridad de la información y protección de datos personales, y para una aplicación efectiva de los procedimientos y medidas definidas en la organización.
Definir los requisitos de formación en seguridad y proporcionar la formación necesaria en dicha materia a las partes interesadas, mediante el establecimiento de planes de concienciación y sensibilización.
Asegurar la continuidad de nuestras operaciones y de la información, desarrollando planes de continuidad conformes a metodologías de reconocido prestigio internacional.
Asegurar un tratamiento de datos personales lícito, utilizando los datos mínimos necesarios para cumplir con las finalidades concretas y legítimas con que se hayan obtenido.
Asegurar el cumplimiento del derecho de información y transparencia, así como la posibilidad del ejercicio del resto de derechos contemplados por la legislación (acceso, rectificación, cancelación, oposición, portabilidad y limitación del tratamiento),
Establecer de procedimientos para la notificación, gestión y tratamiento efectivo de las incidencias de seguridad, y, en particular de aquellas que puedan afectar a la privacidad y la protección de datos personales.
Esta Política proporciona el marco de referencia para la mejora continua del Sistema de Gestión de Seguridad de la Información, así como para establecer y revisar los objetivos del Sistema de Gestión de Seguridad de la Información, siendo comunicada a toda la Organización a través del gestor documental instalado en la organización y a través de correo electrónico. Esta política es revisada anualmente para su adecuación, y extraordinariamente cuando concurran situaciones especiales y/o cambios sustanciales en el Sistema de Gestión de Seguridad de la Información, siendo la última versión la que se encuentre aprobada y publicada a través del gestor documental.
.