Política de Seguridad de la Información ISO27001

POLÍTICA DE SEGURIDAD DE LA INFORMACION

En SICURLOCK, la protección de la información y la continuidad del negocio son prioridades estratégicas, alineadas con los principios establecidos en la ISO 27001:2022 y 22301:2019. Nuestro enfoque busca no solo mantener operativa la organización ante disrupciones, sino también garantizar la seguridad de la información crítica bajo los siguientes principios:

Confidencialidad: Asegurar que la información solo sea accesible para personas autorizadas, protegiéndola tanto de amenazas externas como internas.
Integridad: Garantizar la exactitud y completitud de la información, así como la fiabilidad de los métodos empleados en su procesamiento.
Disponibilidad: Asegurar que los usuarios autorizados tengan acceso a la información y sus activos asociados cuando lo requieran, incluso en situaciones de crisis.

Para asegurar la adecuada protección de la Información y continuidad del negocio, tanto frente a terceros como internamente, la dirección junto a los responsables y empleados altamente cualificados con los que cuenta SICURLOCK ha planificado un conjunto de acciones y sistemas que deben proporcionar la confianza adecuada frente a nuestros clientes y que se definen a continuación en nuestra Política:

Conocer y satisfacer las necesidades y expectativas de nuestros clientes, garantizando un compromiso de cumplir los requisitos establecidos por los clientes, por la legislación vigente que sea aplicable a las actividades y servicios desarrollados, los requisitos propios que nuestra organización suscriba, requisitos aplicables a la seguridad de la información, así como del cumplimiento de otras exigencias establecidas por terceras partes.
Mejorar continuamente la eficacia del sistema de gestión, para garantizar nuestra permanente adecuación a las exigencias de un mercado cada vez más competitivo y un entorno en constante evolución.
Alcanzar una protección adecuada de la información preservando los principios de: Confidencialidad, garantizando que la información sea accesible sólo para quien esté autorizado a tener acceso a la misma; Integridad, garantizando la exactitud y completitud de la información y de los métodos de su procesamiento; y Disponibilidad, garantizando que los usuarios autorizados tienen acceso cuando lo requieran a la información y sus activos asociados.
Garantizar la resiliencia organizativa y la capacidad de respuesta ante incidentes que puedan afectar nuestras operaciones críticas.
Asegurar la disponibilidad de los productos y servicios críticos en todo momento, minimizando el tiempo de inactividad en caso de una disrupción, estableciendo tiempos de recuperación claros (RTO y MTPD) para todas las actividades prioritarias, asegurando que las operaciones se reanuden dentro de los plazos aceptables.
Desarrollar planes y procedimientos de continuidad actualizados, que abarquen la respuesta efectiva ante incidentes, la recuperación de operaciones y la restauración de capacidades críticas. Realizar pruebas periódicas y simulaciones de los planes de continuidad para identificar áreas de mejora y garantizar su eficacia en situaciones reales.
Enfrentar cualquier desafío que amenace la continuidad del negocio, minimizando el impacto sobre nuestros clientes y preservando la estabilidad y seguridad de la organización

Considerando estas pautas, esta dirección reitera su más firme compromiso aunando esfuerzos para el logro de estos objetivos, por lo que esta política es entendida, implantada y mantenida al día en todos los niveles de la organización.

La Dirección

26/09/2024

Rev. 1