Skip to main content

Política de seguridad de la información

1. DECLARACIÓN DE COMPROMISO

La información constituye uno de los activos más valiosos de cualquier organización. Su adecuada protección resulta esencial para garantizar la continuidad de las actividades, la confianza de clientes, usuarios, colaboradores y proveedores, así como el cumplimiento de las obligaciones legales y contractuales aplicables.

La organización asume el compromiso de proteger la información bajo criterios de confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad, estableciendo las medidas organizativas, técnicas y operativas que resulten razonablemente adecuadas para preservar dichos principios.

La seguridad de la información forma parte de la cultura organizativa y constituye una responsabilidad compartida por todas las personas, procesos y recursos que intervienen en el desarrollo de la actividad.


2. OBJETO DE LA POLÍTICA

La presente Política de Seguridad de la Información tiene como finalidad establecer los principios generales que orientan la protección de la información gestionada por la organización, independientemente de su formato, soporte, ubicación o medio de tratamiento.

Su objetivo es garantizar una gestión responsable de la información, reducir los riesgos asociados a su tratamiento y promover una cultura de protección basada en la prevención, la mejora continua y la responsabilidad.


3. ÁMBITO DE APLICACIÓN

La presente política resulta aplicable a toda la información gestionada por la organización, incluyendo documentación física, información electrónica, comunicaciones, bases de datos, contenidos digitales, sistemas tecnológicos y cualquier otro activo relacionado con el tratamiento de información.

Asimismo, sus principios se extienden a empleados, colaboradores, proveedores, prestadores de servicios y cualquier tercero que pueda acceder o intervenir en el tratamiento de información relacionada con la actividad de la organización.

 

4. PRINCIPIOS FUNDAMENTALES

La gestión de la seguridad de la información se fundamenta en los siguientes principios:

  • Confidencialidad: La información únicamente deberá ser accesible para aquellas personas, sistemas o entidades expresamente autorizadas.
  • Integridad: La información deberá mantenerse completa, exacta y protegida frente a alteraciones no autorizadas.
  • Disponibilidad: La información deberá encontrarse accesible cuando resulte necesaria para el desarrollo legítimo de las actividades de la organización.
  • Autenticidad: La organización promoverá mecanismos que permitan verificar la procedencia, legitimidad e identidad de las personas, sistemas o procesos involucrados en el tratamiento de información.
  • Trazabilidad: Las actividades relevantes relacionadas con la gestión de información deberán poder identificarse y registrarse cuando resulte necesario para garantizar la seguridad y la responsabilidad.


5. GESTIÓN DE ACTIVOS DE INFORMACIÓN

La organización reconoce como activos de información todos aquellos elementos que contienen, generan, procesan o transmiten información relevante para su actividad.

La protección de estos activos se realizará considerando su valor, sensibilidad, criticidad y nivel de riesgo, aplicando medidas proporcionales destinadas a garantizar su adecuada protección.

La organización procurará mantener una gestión ordenada y responsable de sus activos de información, promoviendo la correcta utilización, conservación y eliminación de los mismos.


6. CLASIFICACIÓN DE LA INFORMACIÓN

La información podrá ser gestionada atendiendo a criterios de sensibilidad, criticidad o nivel de protección requerido.

La clasificación permitirá aplicar medidas adecuadas de acceso, conservación, utilización y protección, favoreciendo una gestión más eficiente de los riesgos asociados a la información.

La organización promoverá que la información especialmente sensible o estratégica reciba niveles reforzados de protección.


7. CONTROL DE ACCESOS

El acceso a la información deberá limitarse a las personas que lo necesiten para el desempeño legítimo de sus funciones o actividades.

La organización aplicará criterios de necesidad, proporcionalidad y responsabilidad en la asignación de permisos y privilegios de acceso.

Las credenciales y mecanismos de autenticación deberán ser gestionados de forma segura y confidencial.

Cualquier acceso no autorizado o utilización indebida de la información podrá dar lugar a la adopción de medidas correctoras, disciplinarias o legales según corresponda.


8. SEGURIDAD EN LAS COMUNICACIONES

La organización promoverá la protección de las comunicaciones y del intercambio de información mediante la aplicación de medidas razonables orientadas a reducir los riesgos asociados a accesos indebidos, interceptaciones o alteraciones no autorizadas.

La transmisión de información deberá realizarse utilizando canales adecuados y aplicando las medidas de protección que resulten necesarias en función de la naturaleza de la información tratada.


9. PROTECCIÓN DE DATOS PERSONALES

La gestión de la información personal se realizará conforme a la normativa vigente en materia de protección de datos.

La organización adoptará medidas destinadas a garantizar la confidencialidad, integridad y disponibilidad de los datos personales tratados, promoviendo un uso responsable y legítimo de la información.

Las obligaciones específicas relacionadas con el tratamiento de datos personales se encuentran desarrolladas en la correspondiente Política de Privacidad.


10. SEGURIDAD DE LOS SISTEMAS DE INFORMACIÓN

La organización promoverá la utilización de sistemas tecnológicos seguros, adecuadamente mantenidos y protegidos frente a riesgos conocidos.

La gestión de sistemas y recursos tecnológicos incluirá criterios relacionados con la actualización, mantenimiento, protección frente a amenazas y mejora continua de las medidas de seguridad aplicadas.

La seguridad tecnológica constituye un elemento esencial dentro del modelo global de protección de la información.

11. RELACIÓN CON PROVEEDORES Y TERCEROS

Los proveedores que puedan acceder a información o intervenir en procesos relacionados con su tratamiento deberán actuar conforme a principios de confidencialidad, seguridad y cumplimiento normativo.

La organización procurará seleccionar proveedores que ofrezcan garantías adecuadas para la protección de la información y el cumplimiento de las obligaciones legales aplicables.

Cuando resulte necesario, se establecerán compromisos específicos de confidencialidad y protección de la información.


12. GESTIÓN DE INCIDENTES

La organización mantendrá criterios y procedimientos orientados a la detección, análisis, gestión y resolución de incidentes que puedan afectar a la seguridad de la información.

Ante cualquier incidente se adoptarán las medidas razonables destinadas a limitar su impacto, corregir las causas identificadas y prevenir su repetición.

La gestión de incidentes forma parte del proceso de mejora continua y fortalecimiento de la seguridad organizativa.


13. CONTINUIDAD Y RESILIENCIA

La organización reconoce la importancia de garantizar la continuidad de las actividades y la disponibilidad de la información ante situaciones imprevistas.

Por ello promoverá medidas destinadas a reducir el impacto de interrupciones, pérdidas de información o incidencias que puedan afectar al desarrollo normal de sus actividades.

La resiliencia organizativa constituye un elemento esencial de la protección de la información.


14. CONCIENCIACIÓN Y CULTURA DE SEGURIDAD

La protección efectiva de la información requiere la implicación de todas las personas relacionadas con la organización.

Por este motivo se fomentará una cultura basada en la responsabilidad, la concienciación, las buenas prácticas y el uso adecuado de la información.

La seguridad de la información debe entenderse como una responsabilidad compartida que contribuye a la confianza y sostenibilidad de la actividad desarrollada.


15. CUMPLIMIENTO NORMATIVO

La organización desarrollará sus actividades procurando cumplir la normativa aplicable en materia de protección de datos, seguridad de la información, servicios digitales, propiedad intelectual, confidencialidad y demás obligaciones relacionadas con la gestión de información.

El cumplimiento normativo constituye uno de los pilares fundamentales de esta política.


16. REFERENCIA DE CALIDAD Y COMPROMISO CON LA SEGURIDAD DE LA INFORMACIÓN

La presente Política de Seguridad de la Información ha sido elaborada siguiendo criterios de buenas prácticas orientados a reforzar la protección de la información, la confianza digital y la mejora continua de los procesos organizativos.

La incorporación del sello de AgenciadeSeguridad.es constituye una manifestación pública del compromiso asumido por el titular del sitio web con la protección responsable de la información y con la adopción de principios orientados a la seguridad, la transparencia y la confianza digital.

El sello se basa en la declaración responsable realizada por el titular del sitio web, quien manifiesta su voluntad de aplicar medidas adecuadas destinadas a proteger la información, reducir riesgos y promover una cultura de mejora continua.

AgenciadeSeguridad.es impulsa iniciativas destinadas a fomentar la seguridad digital, la protección de la información y la concienciación tecnológica como elementos fundamentales para generar confianza en el entorno digital.

Para más información sobre la iniciativa y sus distintivos de confianza digital puede consultarse: https://www.agenciadeseguridad.es


17. MEJORA CONTINUA

La seguridad de la información es un proceso dinámico que requiere evaluación permanente, revisión periódica y adaptación continua.

La organización promoverá la mejora constante de sus procedimientos, controles y medidas de protección con el objetivo de responder adecuadamente a la evolución de los riesgos, amenazas y necesidades organizativas.


18. ACTUALIZACIÓN DE LA POLÍTICA

La presente Política de Seguridad de la Información podrá ser revisada y actualizada cuando resulte necesario para adaptarse a cambios normativos, tecnológicos, organizativos o de gestión.

La versión publicada en el sitio web será considerada la versión vigente.


19. CONTACTO

Para cualquier consulta relacionada con la presente Política de Seguridad de la Información, el usuario podrá utilizar los medios de contacto indicados en el Aviso Legal del sitio web.

Si necesita más información sobre el uso que INESby hace de las cookies, puede contactar con nosotros en administracion@inesby.com.