Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.
POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DE TRBL SW & IP Services, S.L.
TRBL SW & IP Services, S.L desea proteger a sus clientes y sus objetivos de negocio ofreciendo a las partes interesadas un entorno de trabajo e información seguro mediante las medidas de control y procesos operativos adecuados.
Los principios a garantizar son:
• Confidencialidad: La información debe ser conocida exclusivamente por las personas autorizadas.
• Integridad: La información debe ser completa, exacta, válida y no sujeta a manipulaciones.
• Disponibilidad: La información debe ser accesible por los usuarios autorizados en todo momento y garantizar su persistencia ante cualquier eventualidad.
La seguridad de la información debe de ser flexible, eficaz y dar soporte al modelo de negocio de la compañía:
• El acceso a la información debe de ser controlado y estar basado en el rol de la persona en la organización.
• Los servicios proporcionados deben de ser seguros desde cualquier punto de acceso cuando se conecta a la infraestructura de la compañía.
• Las medidas de seguridad deben de garantizar los requisitos de confidencialidad, integridad y disponibilidad de información y servicios.
• Las medidas de seguridad deben de garantizar la privacidad de datos personales de acuerdo al cumplimiento de la legislación vigente y de los términos contractuales con los clientes y usuarios.
• La seguridad de la información debe de estar alineada con la organización del negocio, los requerimientos de seguridad de nuestros clientes, la legislación aplicable y las buenas prácticas del sector.
• La organización dispone de un Sistema de Gestión de Seguridad de la Información integrado que ha sido aprobado y es impulsado por la Dirección.
• La organización se apoya en la mejora continua tanto de los procesos productivos como de la eficacia del Sistema de Gestión en el que prevenir los errores sea un aspecto fundamental.
Esta política es revisada y aprobada por la Dirección anualmente o siempre que se produzcan cambios significativos, a fin de asegurar que se mantiene su idoneidad, adecuación y eficacia.
Aplicabilidad de la Política
Esta política de seguridad de la información es obligatoria dentro de su ámbito de aplicación. Los trabajadores, colaboradores, subcontratistas y proveedores de la compañía deben de conocer y cumplir esta política de acuerdo con su rol cuando traten con información de la compañía o sus clientes.
Esta política está basada en los estándares establecidos por la norma internacional ISO/IEC 27001:2013. La aplicación de la norma conlleva un análisis de riesgos realizado sobre los activos de información de la organización cuyo resultado es la disposición de controles que eliminan o minimizan dichos riesgos.
Ámbito de utilización de la política
Esta política establece los requisitos mínimos para asegurar la continuidad de las operaciones. Una seguridad de la información efectiva es un esfuerzo conjunto que requiere la participación de todos los trabajadores y colaboradores de la compañía que trabajan con los activos de información. La política de seguridad de la información es de aplicación a todos los activos de la información: los servicios prestados, las personas, la tecnología, los proveedores y las infraestructuras.
Esta política es revisada y aprobada por la Dirección anualmente o siempre que se produzcan cambios significativos, a fin de asegurar que se mantiene su idoneidad, adecuación y eficacia, para que así conste, se rubrica la presente Política de Seguridad de la Información en Madrid, a 2 de noviembre de 2021 por:
La Dirección de TRBL SW & IP Services, S.L.