La información se ha convertido en uno de los principales activos de nuestra organización, y es por ello por lo que cuidarla y protegerla se convierte en un objetivo absolutamente prioritario.
Es parte de nuestra estrategia, a partir de ahora, la seguridad de la información como un elemento crítico y fundamental. Este reto se multiplica en exigencia e importancia si lo aplicamos a un entorno tan específico y crítico como el nuestro, donde el tratamiento y la gestión segura de la información se imponen como una necesidad para competir y mejorar en el futuro.
Asimismo, la legislación actual es clara en lo referente a la seguridad de la información, disponiéndose de un marco legal muy concreto que requiere de un cumplimiento exigente por parte de todos, pero que ayuda a adoptar las medidas de seguridad apropiadas en los sistemas de la información.
A continuación, se describen los principios donde se sostiene la Política de Seguridad de NUEVOS SISTEMAS TECNOLÓGICOS, S.L (en adelante NEOSISTEC Y NAVILENS PROJECTS CORP.). Este conjunto de principios fundamentales ha sido formulado basándose en necesidades válidas de negocio, reconocimiento del valor añadido de los sistemas a proteger y una compresión de los riesgos asociados a estos sistemas.
El propósito de esta Política de alto nivel es definir el objetivo, dirección, principios y reglas básicas para la gestión de la seguridad de la información.
Esta Política se aplica a todo el Sistema de gestión de seguridad de la información (SGSI) y a todos los empleados de NEOSISTEC Y NAVILENS PROJECTS CORP. y extensible a terceras partes que realicen tratamientos de información propiedad de NEOSISTEC Y NAVILENS PROJECTS CORP.
La Seguridad de la Información es un esfuerzo conjunto, por ello requiere la implicación y participación de todos los miembros de la organización que trabajan con los Sistemas de Información de la organización. Por ello, cada empleado debe cumplir los requerimientos de la Política de Seguridad y su documentación asociada.
Los empleados que deliberadamente o por negligencia incumplan la Política de Seguridad serán sujetos a acciones disciplinarias según se contempla en este documento.
Esta Política afecta a todos los activos de Información de la empresa, tanto a equipos personales o servidores, redes, aplicaciones, procesos de la empresa que pertenecen y/o son administrados por NEOSISTEC Y NAVILENS PROJECTS CORP.. Esta política cubre los aspectos más directamente relacionados con la responsabilidad y buen uso del personal.
La presente Política de Seguridad es de extensible conocimiento y cumplimiento para cualquier persona externa perteneciente a terceras entidades que realice cualquier tipo de tratamiento sobre la información propiedad de NEOSISTEC Y NAVILENS PROJECTS CORP..
Asimismo, esta Política y sus procedimientos asociados serán de obligado cumplimiento para las empresas terceras proveedoras. Las copias en papel de este documento tendrán carácter única y exclusivamente INFORMATIVO. A efectos de conformidad con los procedimientos, la única referencia válida será el documento en formato electrónico disponible en la intranet corporativa contratada para la ejecución de servicios profesionales en los ámbitos que se consideren oportunos, en el caso de que realicen cualquier actividad que implique acceso o tratamiento a cualquier sistema o información propiedad de NEOSISTEC Y NAVILENS PROJECTS CORP. y así se definirá contractualmente.
El Comité de Seguridad de la Información es el encargado de construir y mantener la Política de Seguridad de la Información, si bien, es la Dirección de NEOSISTEC Y NAVILENS PROJECTS CORP. la responsable de la aprobación y publicación de dicha Política, así como de distribuirla a todos los empleados y terceros afectados.
Cualquier cambio o evolución que afecte o pudiera afectar al contenido de la Política de Seguridad de la Información quedará registrado en una nueva firma del documento de aprobación. De esta forma se concreta y confirma el compromiso de estas entidades por la seguridad de la información.
Periódicamente, y en todo caso no superando el plazo de un año, se revisará la vigencia y razonabilidad de la presente política y se llevarán a cabo las mejoras, adaptaciones o modificaciones requeridas en función de los cambios organizativos, técnicos o regulatorios aplicables.
La distribución de la política de seguridad se distribuirá de las siguientes formas en función del grupo de interés al que se dirija:
Cualquier violación premeditada o negligente de las políticas y normas de seguridad y que suponga un potencial daño, consumado o no a NEOSISTEC Y NAVILENS PROJECTS CORP., será sancionada de acuerdo con los mecanismos habilitados en el convenio de Empresa y en la normativa legal, contractual y corporativa vigentes.
Todas las acciones en las que se comprometa la seguridad de NEOSISTEC Y NAVILENS PROJECTS CORP. y que no estén previstas en esta política, deberán ser revisadas por la Dirección Ejecutiva y por el responsable de Seguridad de la Información para dictar una resolución sujetándose al criterio de la empresa y la legislación prevista.
Las acciones disciplinarias en respuesta a los incumplimientos de la Política de Seguridad de la Información son atribución de la Dirección Ejecutiva de NEOSISTEC Y NAVILENS PROJECTS CORP. y de los órganos de gobierno según la legislación aplicable.
Existe un canal de denuncias y un protocolo de gestión de incidencias puesto a disposición de los trabajadores a través del cual cualquier miembro de la empresa puede comunicar una posible incidencia o incumplimiento al comité de seguridad o al responsable de seguridad.
Dicha infracción y la sanción correspondiente será comunicada al infractor por un miembro de dirección mediante correo electrónico con solicitud de confirmación de recepción.
Como respuesta a un nuevo entorno tecnológico donde la convergencia entre la informática y las comunicaciones están facilitando un nuevo paradigma de productividad para las empresas, NEOSISTEC Y NAVILENS PROJECTS CORP., está altamente comprometido con mantener la Promoción de proyectos de investigación, desarrollo tecnológico e innovación, en un entorno de calidad, donde el desarrollo de buenas prácticas en Seguridad de la Información es fundamental para conseguir los objetivos de confidencialidad, integridad, disponibilidad y legalidad de toda la información gestionada. En consecuencia, a lo anterior, NEOSISTEC Y NAVILENS PROJECTS CORP., define los siguientes principios de aplicación a tener en cuenta en el marco del Sistema de Gestión de Seguridad de la Información (SGSI):
La Dirección de NEOSISTEC Y NAVILENS PROJECTS CORP., entiende su deber de garantizar la seguridad de la información como elemento esencial para el correcto desempeño de los servicios de la organización, y, por tanto, soporta los siguientes objetivos y principios:
Esta Política será mantenida, actualizada y adecuada a los fines de la Organización, alineándose con el contexto de gestión de riesgos de esta. A este efecto se revisará a intervalos planificados o siempre que se produzcan cambios significativos, a fin de asegurar que se mantenga su idoneidad, adecuación y eficacia.
De igual forma, para gestionar los riesgos que afronta NEOSISTEC Y NAVILENS PROJECTS CORP. se establece un procedimiento de evaluación de riesgos formalmente definido. Por su parte, todas las políticas y procedimientos incluidos en el SGSI serán revisados, aprobados e impulsados por la Dirección Ejecutiva de NEOSISTEC Y NAVILENS PROJECTS CORP..
Esta política ha sido aprobada y revisada por dirección con fecha 23 de Septiembre de 2021