Login
Login

Política de Seguridad

Estimado usuario, a continuación se le ofrece la política de seguridad.

1. Objetivo de la política

El objetivo de esta Política es establecer las directrices que permiten proteger la información de la organización frente a accesos no autorizados, pérdidas, alteraciones o interrupciones, asegurando que:

  • La información se utiliza de forma adecuada y segura.
  • Los sistemas y datos se mantienen disponibles cuando son necesarios.
  • La integridad de la información no se ve comprometida.
  • La confidencialidad se respeta en todo momento.
2. Alcance de la política

Esta política proporciona un marco básico para que todas las personas que trabajan con la organización —empleados, colaboradores y proveedores autorizados— conozcan y apliquen las normas esenciales que garantizan un uso seguro de los sistemas, equipos y datos.

Su finalidad es reducir riesgos, evitar incidentes de seguridad y asegurar que la empresa pueda operar con normalidad incluso ante posibles interrupciones o problemas tecnológicos.

Esta Política aplica a todas las personas y recursos que participan en la gestión, uso o protección de la información de la organización. Su alcance es el siguiente:

  • Empleados, independientemente de su tipo de contrato o modalidad de trabajo.
  • Colaboradores externos que accedan a información, sistemas o recursos de la empresa.
  • Proveedores autorizados que presten servicios tecnológicos u operativos y que gestionen datos de la organización.
  • Sistemas, aplicaciones y dispositivos utilizados para realizar actividades laborales.
  • Información en cualquier formato, incluyendo datos digitales, documentos físicos, comunicaciones electrónicas y copias de seguridad.
  • Instalaciones y recursos tecnológicos que soporten la operación diaria de la empresa.

Este alcance garantiza que todas las personas y medios implicados en el manejo de información sigan principios y prácticas coherentes de seguridad.

3. Principios de seguridad de la información

La organización adopta los siguientes principios como base para proteger su información y garantizar un uso seguro de sus sistemas y recursos. Estos principios deben aplicarse en todas las actividades relacionadas con el tratamiento de datos y con el uso de los medios tecnológicos de la empresa.

  • Confidencialidad. La información se protege contra accesos, usos o divulgaciones no autorizadas.
  • Integridad. La información debe mantenerse completa, correcta y libre de modificaciones no autorizadas.
  • Disponibilidad. Los sistemas y datos necesarios para la actividad deben estar accesibles cuando se requieran.
  • Uso responsable. Todos los empleados y colaboradores deben utilizar los sistemas y recursos de manera correcta, profesional y acorde con esta Política.
  • Minimización de riesgos. Deben adoptarse medidas razonables para prevenir incidentes de seguridad y reducir su impacto.
  • Necesidad de conocer. El acceso a información sensible se otorga únicamente a quienes necesitan utilizarla para realizar su trabajo.
  • Cumplimiento normativo. Todas las actividades relacionadas con datos y sistemas deben cumplir las leyes aplicables y los acuerdos contractuales vigentes.

Estos principios guían la toma de decisiones y el uso diario de la información dentro de la organización.

4. Responsabilidades

La seguridad de la información es responsabilidad de todas las personas que trabajan con la organización. Cada rol debe cumplir unas obligaciones mínimas para garantizar que los datos y sistemas se gestionan de forma segura y adecuada.

4.1 Dirección

La Dirección es responsable de promover y apoyar esta Política, garantizando los recursos necesarios para su cumplimiento.

Responsabilidades principales:

  • Establecer el compromiso con la seguridad de la información y asegurar que forma parte de la cultura de la empresa.
  • Asignar responsabilidades a los roles adecuados.
  • Tomar decisiones en situaciones que afecten de manera significativa a sistemas, datos o clientes.
  • Aprobar esta Política y sus futuras revisiones.
4.2 Empleados y colaboradores

Todos los empleados y colaboradores deben cumplir esta Política en sus actividades diarias.

Responsabilidades principales:

  • Utilizar los sistemas y recursos de forma adecuada.
  • Proteger la información a la que tengan acceso, evitando divulgaciones no autorizadas.
  • Mantener sus credenciales en secreto y no compartirlas.
  • Informar de inmediato sobre incidentes o comportamientos anómalos.
  • Cumplir las reglas de seguridad en el uso de equipos, correo, navegación y almacenamiento de información.
4.3 Personas con acceso a información sensible

Determinados usuarios pueden tener acceso a información confidencial o crítica para la empresa.

Responsabilidades principales:

  • Acceder únicament0e a la información necesaria para realizar sus funciones.
  • No copiar, trasladar o transferir información sensible fuera de los medios autorizados.
  • Aplicar medidas adicionales de seguridad cuando sea necesario (contraseñas robustas, doble factor, cifrado).
4.4 Responsable del sistema

Responsabilidades principales:

  • Apoyar a la Dirección en la aplicación de esta Política.
  • Promover buenas prácticas entre los usuarios.
  • Supervisar incidentes y coordinar acciones para resolverlos.
  • Revisar la Política cuando sea necesario para mantenerla actualizada.
4.5 Proveedores autorizados

Los proveedores que acceden a datos, sistemas o infraestructura de la empresa deben cumplir esta Política en la parte que les afecte.

Responsabilidades principales:

  • Proteger la información disponible para realizar sus tareas.
  • Garantizar la seguridad de los servicios prestados.
  • Notificar incidencias que afecten a la empresa.