POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN – SGSI

Alcance: Esta política es de aplicación a las actividades, servicios, activos, recursos y terceras partes involucradas en la prestación de servicios de:

A) Financiación Pública para proyectos de I+D+i e inversiones industriales. Ciclo integral de financiación de proyectos de I+D+i a través de fondos Europeos. Desarrollo de proyectos a nivel internacional, financiados por organismos multilaterales. Financiación pública para proyectos medioambientales, eficiencia energética y consultoría de sostenibilidad. Ahorros fiscales en la tributación local y autonómica relacionada con bienes inmuebles. Gestión de ahorro de costes operativos para las empresas.

B) Prestación de servicios de asesoría y consultoría en materia de Financiación Pública para proyectos de I+D+i e inversiones industriales

C) Prestación de servicios de asesoría y consultoría en materia de Financiación Pública procedente de Instituciones Públicas Europeas

D) Prestación de servicios de asesoría y consultoría en materia de Financiación Pública para actividades y proyectos a nivel global, incluyendo proyectos financiados por organismos multilaterales

E) Prestación de servicios de asesoría y consultoría en materia de Financiación pública para proyectos medioambientales, eficiencia energética y consultoría de sostenibilidad

F) Prestación de servicios de asesoría y consultoría en materia de Ahorros fiscales en la tributación local y autonómica relacionada con bienes inmuebles

G) Prestación de servicios de asesoría y consultoría en materia de Ahorro de costes operativos para las empresas.

Desde la creación de la compañía, se estableció como propuesta de valor la seguridad de la información, en todas y cada una de las actividades. Este valor añadido ha permitido desde entonces diferenciarnos de la competencia, garantizando además de la disponibilidad, el correcto funcionamiento de los sistemas y servicios, y el cumplimiento de cualquier requisito legal, normativo o contractual en relación con la seguridad de la información.

Es especialmente relevante una efectiva gestión del SGSI para nuestros servicios, por:

  • La sensibilidad y volumen de la información personal tratada.
  • Disminuir el impacto de los riesgos potenciales sin necesidad de grandes cambios.
  • Obtener una visión global del estado de los sistemas de información sin caer en detalles técnicos, además de poder observar las medidas de seguridad aplicadas y los resultados obtenidos.
  • En conclusión, un SGSI debe ser considerado a la hora de administrar la seguridad en una organización, en especial cuando la estructura cuenta con un alto nivel de complejidad, para conseguir así una mayor eficiencia y garantía en la protección de sus activos de información.

En conclusión, tanto la integridad, confidencialidad como la disponibilidad de la información y sistemas, son cruciales para seguridad y la continuidad de nuestro negocio, así como la de nuestros clientes.

Esta Política de Seguridad de la Información muestra el compromiso de la Dirección, y tiene como objetivos de alto nivel:

  • Asegurar el cumplimiento de la legislación, reglamentación y normativas aplicables, así como todos aquellos requisitos que la organización considere oportunos llevar a cabo para mantener un Sistema de Gestión de Seguridad de la Información, que le permita conseguir una mejora continua de su actuación.
  • Cumplir con las necesidades y expectativas de las partes interesadas involucradas dentro del alcance del SGSI, preservando la Disponibilidad, Integridad y Confidencialidad de la información.
  • Demostrar liderazgo por parte de la dirección asegurando que la política de Seguridad de la Información, y los objetivos de seguridad se establecen y son compatibles con la dirección estratégica de la organización.
  • Asignar las funciones y responsabilidades necesarias en el ámbito de la seguridad y proporcionar el soporte necesario.
  • Apostar por la “mejora continua”, como mecanismo primordial de la evolución y adaptación de la organización.
  • Implementar medidas de seguridad eficaces y eficientes
  • Establecer y revisar periódicamente el nivel de seguridad (apetito del riesgo) basándose en análisis de riesgos.
  • Formar, concienciar y motivar al personal sobre la importancia de cumplir los requisitos del SGSI.
  • Tener en cuenta la seguridad de la información en proveedores y subcontratistas

Septiembre  de 2018

Víctor Tarruella de Oriol