SIGYCA – POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
Conforme a las obligaciones establecidas en:
- Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas, en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD)
- Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPD-GDD)
La dirección de SIGYCA SL, de aquí en adelante denominada como «SIGYCA», reconocen la necesidad de asegurar la confidencialidad, integridad y disponibilidad de la información en todas las actividades de negocio de la organización. Esta necesidad subraya la importancia de estar preparados para prevenir, detectar, responder y recuperarse ante cualquier incidente de seguridad. Para lograrlo, es esencial disponer de recursos adecuados que permitan implementar las medidas de seguridad necesarias para mantener un nivel de riesgo aceptable, junto con un seguimiento continuo de la continuidad del negocio.
El objeto de esta Política es alcanzar una protección adecuada de la información de SIGYCA, preservando los siguientes principios de la seguridad:
- Confidencialidad: garantizar que la información sea accesible sólo para quien esté autorizado a tener acceso a la misma.
- Integridad: garantizar la exactitud y completitud de la información y de los métodos de su procesamiento.
- Disponibilidad: garantizar que los usuarios autorizados tienen acceso cuando lo requieran a la información y sus activos asociados
Estos principios básicos se deben preservar y asegurar en cualquiera de las formas que adopte la información, ya sea en formato electrónico, impreso, visual o hablado.
Así mismo, estos principios se deberán contemplar en las siguientes áreas de seguridad:
- Física: Comprendiendo la seguridad de las dependencias, instalaciones, sistemas hardware, soportes y cualquier activo de naturaleza física que trate o pueda tratar información.
- Lógica: Incluyendo los aspectos de protección de aplicaciones, redes y prototipos de comunicación electrónica y sistemas informáticos.
- Político-corporativa: Formada por los aspectos de seguridad relativos a la propia entidad y normativa legal.
SIGYCA es consciente de la importancia que tiene la Seguridad de la Información. Ha desarrollado la presente Política de Seguridad de la Información y los correspondientes procedimientos que garantizan la confidencialidad, integridad y disponibilidad de la información. La intención final de esta política es la de ofrecer el mejor servicio a nuestros clientes, mejorando nuestros procesos y respetando escrupulosamente sus derechos legalmente establecidos.
Principios básicos de seguridad
Los principios fundamentales de seguridad que guían la protección de la información son:
- Protección y confidencialidad de la información, sistemas de información y comunicación, y establecimiento de controles para evitar su uso indebido
- Clasificación y protección de información confidencial y secretos empresariales.
- Vigilancia y defensa en caso de ataques a la marca y la reputación.
- Respeto a la protección de datos personales y privacidad.
- Observar la legislación en materia de protección de datos, propiedad intelectual, laboral, de servicios de la sociedad de la información, penal, etc., que afecte a los activos de SIGYCA.
- Colaboración con autoridades públicas en seguridad y no interferencia en sus funciones.
- Actuación conforme a los valores de SIGYCA.
- Proteger el capital intelectual de SIGYCA para que no se divulgue ni se utilice ilícitamente
- Obtener las evidencias que permitan acreditar los incidentes de seguridad y la identificación de su autor.