Política de seguridad de la información


Documento PO 05 público 

 

Edición 

Fecha 

Modificaciones 

Realizado por 

Aprobado por 

1 

18/02/2020 

Primera edición 

Francisco Romero  

Comité de seguridad 

2 

05/06/2020 

Revisión 

Francisco Romero 

Comité de seguridad 

3 

04/10/2023 

Actualización 

Francisco Romero 

Comité de seguridad 


                                                          POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN 

La Dirección de DB SOFT SL es consciente de que la información es un activo que, al igual que otros activos empresariales importantes, tiene un alto valor para la Organización y, por lo tanto, requiere una protección adecuada. En particular, la protección de los datos personales, garantizando el cumplimiento de la normativa relacionada, es un factor fundamental para proteger la privacidad de las personas. Del mismo modo, la seguridad de los datos de los ciudadanos en general, y de los servicios que se les prestan en el ámbito de la administración pública, es un compromiso que DB SOFT asume en relación con su intervención en estos servicios como proveedor de soluciones informáticas.  

 

Dado el alto valor que el activo de información representa para la organización, la Dirección de DB SOFT ha decidido implementar un Sistema de Gestión de Seguridad de la Información (SGSI) de acuerdo con los requisitos de la norma ISO/IEC 27001:2022 y el Esquema Nacional de Seguridad (ENS), con el fin de protegerlo de las amenazas que le afectan, minimizar los daños y garantizar la continuidad de las líneas de negocio. Este sistema estará alineado con, y también permitirá una gestión eficaz del cumplimiento de los requisitos de la normativa de protección de datos.

 

La Dirección de DB SOFT, a través del desarrollo e implementación de este Sistema de Gestión de Seguridad de la Información, adquiere los siguientes compromisos y principios: 

  • Desarrollar productos y servicios en cumplimiento de los requisitos legislativos aplicables a las líneas de negocio, y relacionados con la seguridad de la información y la protección de datos. 
  • Definir e implementar las medidas técnicas y organizativas necesarias para garantizar la confidencialidad, integridad, disponibilidad y resiliencia de la información y los datos personales, teniendo en cuenta el contexto de la organización, y la probabilidad y gravedad de los riesgos que puedan afectar a los sistemas de información. 
  • Asignar las responsabilidades necesarias para una adecuada gestión de la seguridad de la información y la protección de datos personales, y para una aplicación eficaz de los procedimientos y medidas definidos en la organización. 
  • Definir los requisitos de formación en seguridad y proporcionar la formación necesaria en seguridad a las partes interesadas mediante el establecimiento de planes de concienciación y sensibilización. 
  • Garantizar la continuidad de nuestras operaciones e información, desarrollando planes de continuidad de acuerdo con metodologías reconocidas internacionalmente. 
  • Garantizar el tratamiento lícito de los datos personales, utilizando los datos mínimos necesarios para cumplir los fines específicos y legítimos para los que fueron obtenidos. 
  • Garantizar el cumplimiento del derecho a la información y la transparencia, así como la posibilidad de ejercer los demás derechos previstos por la ley (acceso, rectificación, cancelación, oposición, portabilidad y limitación del tratamiento). 
  • Establecer procedimientos para la notificación, gestión y tratamiento eficaz de los incidentes de seguridad y, en particular, de aquellos que puedan afectar a la privacidad y la protección de los datos personales. 

 

Esta Política proporciona el marco de referencia para la mejora continua del Sistema de Gestión de Seguridad de la Información, así como para establecer y revisar los objetivos del Sistema de Gestión de Seguridad de la Información, siendo comunicada a toda la Organización a través del gestor de documentos instalado en la organización y vía correo electrónico. Esta política se revisa anualmente para comprobar su adecuación, y extraordinariamente cuando se producen situaciones especiales y/o cambios sustanciales en el Sistema de Gestión de Seguridad de la Información, siendo la última versión la aprobada y publicada a través del gestor de documentos.