1- Introducción

En nuestra organización, nos comprometemos a garantizar la seguridad de la información y la protección de datos personales. Esta política tiene como objetivo establecer los principios y directrices para lograr un entorno seguro y protegido para nuestra información y los datos personales que manejamos.

El responsable del SGSI, con la aprobación de la alta dirección de EDOR TEAM SOFT S.L., establecerá y comunicará una Política de Seguridad de la Información (PSI) que refleje su compromiso con la seguridad de la información en los sistemas que soportan los servicios de HR Marketing. La PSI deberá incluir:

2-Declaración de compromiso

En EDOR TEAM SOFT S.L nos comprometemos a garantizar la confidencialidad, integridad y disponibilidad de la información en los sistemas que respaldan nuestros servicios de HR Marketing. La seguridad de la información es fundamental para brindar un servicio confiable y proteger los activos de nuestros clientes.

Nos comprometemos a mantener la confidencialidad, integridad y disponibilidad de la información y los datos personales. Esto significa:

• Confidencialidad: No revelamos información confidencial a personas no autorizadas. Todos debemos proteger la información confidencial y utilizarla solo para fines legítimos y autorizados.
• Integridad: Nos aseguramos de que la información y los datos personales no sean alterados de manera no autorizada. Tomamos medidas para prevenir modificaciones no autorizadas y aseguramos que la información sea precisa y confiable.
• Disponibilidad: Aseguramos que la información y los datos personales estén disponibles cuando sean necesarios. Esto implica mantener los sistemas y recursos necesarios con un funcionamiento adecuado y tomar medidas para evitar interrupciones no planificadas.

3- Objetivos de Seguridad de la Información

Nuestros Objetivos de seguridad de la información son garantizar la confidencialidad de los datos de nuestros clientes, proteger la integridad de los sistemas que respaldan los servicios de la actividad de la empresa y asegurar la disponibilidad continua de los mismos.

Protección de Activos de Información y Datos Personales:

Todos somos responsables de proteger los activos de información y los datos personales. Esto incluye:

• Uso adecuado de sistemas y recursos: Utilizamos los sistemas y recursos de la organización de manera segura y responsable. No compartimos contraseñas ni permitimos el acceso no autorizado a la información y los datos personales.
• Clasificación y etiquetado: Clasificamos la información según su nivel de confidencialidad y la etiquetamos adecuadamente. Esto nos ayuda a proteger y controlar el acceso a la información de acuerdo con su nivel de sensibilidad.
• Control de acceso: Implementamos medidas de control de acceso para garantizar que sólo las personas autorizadas tengan acceso a la información y los datos personales. Esto incluye el uso de contraseñas seguras, autentificación de los factores y restricciones de acceso basadas en roles.

4- Alcance de la Política de Seguridad de la Información

La PSI abarca todos los sistemas de seguridad de la información utilizados en la prestación de servicios de la actividad de la empresa. Esto incluye:

• Sistemas Tecnológicos:

Todos los sistemas, infraestructuras y aplicaciones utilizados para almacenar, procesar o transmitir información relacionada con los servicios de HR Marketing.

• Infraestructura física:

Las instalaciones, equipos y controles de acceso físico que protegen los sistemas y los datos almacenados.

• Personal:

Los empleados y terceros que interactúan con los sistemas de seguridad de la información y tienen acceso a la información de los servicios de HR Marketing.

• Procesos:

Los procedimientos y controles establecidos para gestionar la seguridad de la información, incluyendo la gestión de incidentes, la monitorización y auditoría de los sistemas y la gestión del cambio.

5- Compromiso de cumplimiento

Cumplimos con todas las leyes y regulaciones aplicables relacionadas con la seguridad de la información y la protección de datos personales. Esto incluye el cumplimiento de las leyes de privacidad, retención de datos y notificación de violaciones de seguridad.

Establecemos procedimientos para la gestión de incidentes de seguridad y la respuesta a posibles violaciones. Esto nos permite actuar rápidamente para mitigar cualquier impacto negativo en la seguridad de la información y protección de datos personales.

El responsable del SGSI con la supervisión de la alta dirección garantiza que todos los empleados y partes interesadas están informados y comprenden la PSI. Esto se logra a través de:

• Comunicación interna:

La PSI se comunica de manera clara y efectiva a través de diferentes canales de comunicación, como correos electrónicos, reuniones, internet…

• Formación y concienciación:

Se proporciona formación y concienciación en seguridad de la información a todos los empleados, incluyendo la comprensión de las políticas, responsabilidades individuales y las mejores prácticas de seguridad.

• Cumplimiento y sanciones:

Se establecen mecanismos para garantizar el cumplimiento de la PSI y se definen las consecuencias en caso de incumplimiento, que puedan incluir acciones disciplinarias.

6- Revisión de la Política de Seguridad de la Información

La PSI será revisada periódicamente para evaluar su eficacia y adecuación continua. Esto incluye:

• Revisiones programadas:

El responsable del SGSI junto con la alta dirección establecerán un programa de revisiones periódicas de la PSI para asegurarse de que sigue siendo relevante y adecuada a medida que evolucionan los riesgos y los requisitos.

Revisaremos periódicamente esta política y nuestras prácticas de seguridad de la información y protección de datos para garantizar su efectividad y relevancia continua. Identificaremos oportunidades de mejora y tomaremos medidas para implementarlas.

• Participación de la alta dirección:

La revisión de la PSI contará con la participación activa de la alta dirección.

Esta Política de Seguridad de la Información y Protección de Datos se aplica a todos los empleados y partes interesadas. Todos debemos cumplir con esta política y trabajar juntos para mantener un entorno seguro y protegido para la información y los datos personales.