Política de Seguridad

Política de Seguridad

Política de Seguridad

Política de seguridad del Sistema de gestión de la seguridad de la información y la privacidad (ISPMS)

  1. Declaración de la Política de Seguridad del Sistema de Gestión de Seguridad de la Información y Privacidad (SGSI)

La Política de Seguridad establece las directrices y principios fijados por el grupo EIA (en adelante EIA) para respaldar la protección de la información, la privacidad y la protección de los datos personales sujetos a tratamiento, así como el cumplimiento de los objetivos de seguridad definidos, garantizando la confidencialidad, integridad y disponibilidad de los sistemas de información y, por supuesto, asegurando el cumplimiento de todas las obligaciones legales aplicables.

La dirección de EIA, consciente de la importancia de la seguridad de la información en el lugar de trabajo, asume y establece los siguientes compromisos en relación con el Sistema de Gestión de Seguridad de la Información y Privacidad (en adelante, SGSI):

  • Asegurar que se establezcan objetivos de seguridad de la información, siempre alineados con la estrategia de la empresa.
  • Asegurar que los requisitos de seguridad se integren en los procesos de la organización.
  • Asegurar los recursos necesarios para el sistema de gestión.
  • Comunicar la importancia de una gestión eficaz de la seguridad de la información de acuerdo con los requisitos del SGSI.
  • Asegurar que el SGSI logre los resultados previstos.
  • Liderar y apoyar a las personas para que contribuyan a la eficacia del sistema de gestión de la seguridad de la información.
  • Promover la mejora continua del sistema de gestión.
  • Apoyar a los roles relevantes en la demostración de su liderazgo en sus áreas de responsabilidad.
  • Lograr el cumplimiento de la legislación y/o normativa aplicable en materia de protección de datos, incluyendo, pero no limitándose a, los principios y disposiciones establecidos en el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).
  • Para garantizar la integridad de los términos contractuales acordados entre la organización y sus socios, subcontratistas y terceros relevantes, como estudiantes o clientes, donde se cumple el deber de información y las responsabilidades se asignan claramente a cada parte. Para ello, la dirección se asegurará de que el personal de EIA cumpla con las regulaciones, políticas, procedimientos e instrucciones relacionadas con la seguridad de la información.

A través del desarrollo de su SGSI, EIA pretende garantizar los siguientes objetivos de seguridad:

  1. Garantizar la confidencialidad, integridad y disponibilidad de la información.
  2. Garantizar la privacidad y protección de los datos personales tratados en los procesos de la organización.
  3. Cumplir con todos los requisitos legales aplicables.
  4. Disponer de un plan de continuidad que permita la recuperación de los procesos y actividades en caso de incidente, en el menor tiempo posible.
  5. Formar y concienciar a todos los empleados sobre la seguridad de la información.
  6. Satisfacer las expectativas y necesidades en materia de seguridad.
  7. Gestionar adecuadamente todos los incidentes.
  8. Informar a todos los empleados de sus funciones y obligaciones en materia de seguridad y garantizar que se responsabilicen de su cumplimiento.
  9. Mejorar continuamente el SGI&SP y, por tanto, la seguridad de la información de la organización.

A través del desarrollo de su SGSI, EIA pretende garantizar los siguientes objetivos de seguridad:

  1. Garantizar la confidencialidad, integridad y disponibilidad de la información.
  2. Garantizar la privacidad y protección de los datos personales tratados en los procesos de la organización.
  3. Cumplir con todos los requisitos legales aplicables.
  4. Disponer de un plan de continuidad que permita la recuperación de los procesos y actividades en caso de incidente, en el menor tiempo posible.
  5. Formar y concienciar a todos los empleados sobre la seguridad de la información.
  6. Satisfacer las expectativas y necesidades en materia de seguridad.
  7. Gestionar adecuadamente todos los incidentes.
  8. Informar a todos los empleados de sus funciones y obligaciones en materia de seguridad y garantizar que se responsabilicen de su cumplimiento.
  9. Mejorar continuamente el SGI&P y, por tanto, la seguridad de la información de la organización.

Para garantizar el correcto funcionamiento del SGI&P y cumplir con los objetivos y requisitos establecidos, la dirección de EIA ha nombrado un Comité del SGI&P que velará por el cumplimiento de las directrices establecidas en esta política.

2. Propósito

El propósito de esta política es establecer las directrices generales y el compromiso de la Dirección para que la empresa gestione la seguridad de la información de forma eficaz.

Esta política constituye el marco de referencia del IS&PMS que existe en EIA, basado en las normas ISO IEC 27001:2022 y 27701:2019.

3. La revisión de la política de seguridad del ISPMS

La política de seguridad de la información, al igual que los procesos del Sistema de Gestión, se revisa periódicamente a intervalos planificados o si se producen cambios significativos para garantizar su idoneidad, eficacia y eficiencia continuas. En general, se revisan anualmente durante el proceso de auditoría interna del SGSI.

La dirección también desempeña un papel crucial en la revisión del sistema, realizando un análisis exhaustivo del mismo e identificando posibles mejoras y deficiencias.

Existen procedimientos de supervisión que proporcionan información sobre el correcto funcionamiento del SGSI.

EIA: APRENDER A EMPODERARSE A SÍ MISMO

ElA Academy © 2025

bottom