Política del Sistema de Gestión de Seguridad de la Información
1. Introducción
Grupo ALDABA, consciente de que la seguridad de la información relativa a nuestros clientes, plantilla y proveedores es un recurso con gran valor, ha establecido un Sistema de Gestión de la Seguridad de la Información conforme a los requisitos de la norma ISO 27001 para garantizar la continuidad de los sistemas de información, minimizar los riesgos de daño y asegurar el cumplimiento de los objetivos fijados.
2. Objeto
La política del Sistema de Gestión de Seguridad de la Información (SGSI) tiene como propósito fijar el marco de actuación necesario para proteger los recursos de información frente a amenazas, internas o externas, deliberadas o accidentales y establecer las directrices y los principios generales para la protección de la información, que le permitan a Grupo ALDABA salvaguardar la confidencialidad, integridad y disponibilidad de la información de la Organización y de sus partes interesadas.
3. Alcance
La política recogida en el presente documento deberá ser cumplida como requisito mínimo y sin perjuicio de tener políticas más restrictivas y mejorar la seguridad en la medida de lo posible. Será de aplicación y de obligado cumplimiento para todas las personas empleadas, contratistas, proveedores y terceros que tengan acceso a los sistemas y datos de Grupo ALDABA, aun cuando su relación con la compañía ya haya finalizado, así como a todos los servicios prestados por la Organización que se apoyen en las Tecnologías de la Información y las Comunicaciones. El alcance de la presente Política cubre toda la información, independientemente de su formato o medio de almacenamiento, que sea propiedad de la Organización o que haya sido confiada a ella por terceros. Esta Política está implantada, mantenida al día y comunicada a toda la plantilla. Asimismo, está a disposición del público.
4. Compromiso de la Dirección
La Dirección de Grupo ALDABA, consciente de la importancia de la seguridad de la información para llevar a cabo con éxito sus objetivos de negocio, se compromete a respaldar plenamente el Sistema de Gestión de Seguridad de la Información (SGSI) conforme a la norma ISO 27001. Concretamente, se compromete a:
5. Objetivos
En Grupo ALDABA se implementarán todas las medidas necesarias para cumplir la normativa aplicable en materia de seguridad en general y de seguridad informática, relativa a la política informática, a la seguridad de edificios e instalaciones y al comportamiento de personas empleadas y terceros asociadas a Grupo ALDABA en el uso de sistemas informáticos. Las medidas necesarias para garantizar la seguridad de la información mediante la aplicación de normas, procedimientos y controles deberán permitir asegurar la confidencialidad, integridad, disponibilidad de la información, esenciales para:
6. Responsabilidades
La eficacia y aplicación del Sistema de Gestión de la Seguridad de la Información es responsabilidad directa del Comité de la Seguridad de la Información, el cual es responsable de la aprobación, difusión y cumplimiento de la presente Política de Seguridad. En su nombre y representación se ha nombrado un/a Responsable del Sistema de Gestión de la Seguridad de la Información, que posee la suficiente autoridad para desempeñar un papel activo en el Sistema de Gestión de la Seguridad de la Información, supervisando su implantación, desarrollo y mantenimiento.
El Comité de Seguridad de la Información procederá a desarrollar y aprobar la metodología de análisis de riesgos utilizada en el Sistema de Gestión de la Seguridad de la Información.
Versión 1.0, aprobada el 20/02/2025.
