Nucleoo logo

Seguridad de la información

Introducción

La seguridad de la información es la protección de la información frente a una amplia gama de amenazas con el fin de garantizar la continuidad del negocio, minimizar los riesgos empresariales y maximizar el retorno de las inversiones y las oportunidades de negocio.

La Dirección de Nucleoo Consulting Spain es consciente de la importancia de identificar y proteger sus activos de información, evitando la divulgación, modificación y destrucción no autorizada de toda la información relacionada con nuestros clientes, empleados, base de conocimiento, manuales, documentos, casos, códigos fuente, estrategias, gestión y otros conceptos; comprometiéndose a desarrollar, implementar, mantener y mejorar continuamente el Sistema de Gestión de Seguridad de la Información (SGSI).

La Dirección quiere reafirmar su apoyo, aprobación y la asignación de los recursos necesarios para su ejecución, instando a que se distribuya a todo el personal junto con la documentación asociada, para que conozcan y cumplan con los requisitos.

Área de Aplicación

Esta Política de Seguridad afecta a los Sistemas de Información gestionados por Nucleoo Consulting Spain, que deben cumplirse de forma obligatoria por todo el personal de la organización. Del mismo modo, será aplicable a todas las entidades colaboradoras que utilicen la información y los sistemas propiedad de Nucleoo Consulting Spain.

La Política de Seguridad de la Información toma como referencia los criterios de la Norma Internacional ISO/IEC 27001 y adopta las precauciones necesarias para garantizar el nivel de seguridad requerido por el marco legal vigente en materia de seguridad de la información, especialmente en relación con la Protección de Datos Personales (Ley 3/2018 de 5 de diciembre de Protección de Datos Personales y el RGPD).

Alcance

El alcance de esta Política de Seguridad aplica al desarrollo de las plataformas dentro del entorno gestionado por Nucleoo Consulting y no aplica a los desarrollos dentro del entorno gestionado por nuestros clientes.

Objetivo

El objetivo principal de esta Política de Seguridad es establecer un modelo de actuación que nos permita desarrollar una cultura empresarial, procesos y toma de decisiones en Nucleoo Consulting Spain, así como garantizar que la seguridad de la información y la confidencialidad de los Datos Personales estén protegidas y sean coherentes:

  • Confidencialidad: Garantizar que solo las personas autorizadas puedan acceder a la información y a los sistemas.
  • Integridad: Garantizar la exactitud de la información y la protección de los sistemas frente a cualquier cambio, pérdida o destrucción, ya sea accidental o fraudulenta.
  • Disponibilidad: Garantizar que la información y los sistemas puedan ser utilizados cuando se requiera y en el momento adecuado.

Los parámetros mencionados son esenciales para el cumplimiento de la legislación vigente en materia de seguridad de la información y para la prestación de un servicio de calidad.

La dirección de nuestra empresa valora la importancia de la disponibilidad y confidencialidad de su información como criterios principales para la estimación de riesgos, y aún más para sus clientes. Por ello, se compromete a desarrollar, implementar, mantener y mejorar constantemente su Sistema de Gestión de Seguridad de la Información (SGSI) con el objetivo de la mejora continua en la forma en que prestamos nuestros servicios y tratamos la información de nuestros clientes. Por lo tanto, la política de Nucleoo Consulting Spain es la siguiente:

  • Establecer anualmente los objetivos en relación con la Seguridad de la Información.
  • Cumplir con los requisitos legales, contractuales y empresariales.
  • Llevar a cabo actividades de formación y concienciación en Seguridad de la Información para todo el personal.
  • Desarrollar el proceso de análisis, gestión y evaluación de riesgos para los activos de información.
  • Establecer los objetivos de control y los controles correspondientes para mitigar los riesgos detectados.
  • Establecer la responsabilidad de los empleados en relación con:
    • Comunicar las violaciones de seguridad.
    • Preservar la confidencialidad, integridad y disponibilidad de los activos de información en cumplimiento con la política vigente.
    • Cumplir con las políticas y los procedimientos inherentes al Sistema de Gestión de Seguridad de la Información.

Responsabilidades

El Responsable de Seguridad estará directamente a cargo del mantenimiento de esta política, proporcionando orientación y asesoramiento para su implementación y corrigiendo en caso de incumplimiento.

Gestión de la Política del Sistema

La presente Política de Seguridad de la Información estará siempre alineada con la Política General de la empresa y con los demás sistemas internos de gestión, como las políticas de calidad y medioambientales.

La base para el despliegue de los procedimientos y el cumplimiento de los principios de seguridad de la información reside en la adecuada concienciación de todos los usuarios, tanto internos como externos.

Por lo tanto, deben emprenderse las acciones de formación y concienciación necesarias para reducir los riesgos de seguridad informática relacionados con la falta de conocimiento o el uso inadecuado.

 

Última actualización: septiembre de 2022