Política de seguridad SGSI
Última actualización 8 de enero de 2024
Objetivo
El presente documento tiene por objeto establecer la política de seguridad de la información en UNIWAY TECHNOLOGIES, todo ello en base al Sistema de Gestión de Seguridad de la Información (SGSI) implementado en la organización, asegurando así la autenticidad, confidencialidad, integridad, disponibilidad y trazabilidad de los sistemas de información de UNIWAY TECHNOLOGIES, S.L., garantizando así en todo momento el cumplimiento de todas las obligaciones legales aplicables conforme a la normativa vigente.
Así también, el presente documento tiene como objetivo, dar a conocer a los empleados la política de seguridad de UNIWAY TECHNOLOGIES, S.L., la cual marca las pautas de alto nivel a seguir por todos los empleados de la compañía en lo referente a los tratamientos de información relativos a los procesos de negocio indicados en el alcance, consiguiendo que estos se realicen de forma segura y únicamente por personal autorizado, protegiendo en todo momento la información que gestiona la compañía ante posibles pérdidas de confidencialidad, trazabilidad, autenticidad, integridad y/o disponibilidad.
Ámbito de aplicación
La presente política de seguridad de la información será de obligado cumplimiento para todos los usuarios de sistemas de UNIWAY TECHNOLOGIES, S.L. siendo aplicable a los activos empleados para prestar los servicios identificados en el catálogo, afectando a la información tratada por medios electrónicos.
Es de obligado cumplimiento la presente política de seguridad para todo el personal que acceda tanto a los sistemas de información como a la propia información que sea gestionada por UNIWAY TECHNOLOGIES, S.L., con independencia de cuál sea su destino, adscripción o relación con el mismo.
Aprobación y comunicación
La presente política de seguridad de la información ha sido aprobada el día 8/1/2024 por el Comité de SGSI de UNIWAY TECHNOLOGIES, S.L.
La Política de Seguridad de la Información es efectiva y aplicable desde dicha fecha y hasta que sea reemplazada por una nueva Política.
Esta Política, debe ser conocida y asumida por todas las partes interesadas y deben establecerse los procedimientos necesarios para ello, a través de los canales corporativos de comunicación.
Aspectos básicos de la seguridad de la información
- Asegurar la confidencialidad, integridad y disponibilidad de la información.
- Cumplir todos los requisitos legales aplicables.
- Tener un plan de continuidad que permite recuperarse de un desastre en el menor tiempo posible.
- Formar y concienciar a todos los empleados en materia de seguridad de la información.
- Gestionar adecuadamente todas las incidencias ocurridas.
- Todos los empleados son informados de sus funciones y obligaciones de seguridad y son responsables de cumplirlas.
- Cumplir con los requisitos legales y contractuales.
- Se establece un responsable de seguridad encargado del sistema de gestión de la seguridad de la información (SGSI) de la organización.
- Mejora continua del SGSI conforme a la normativa vigente en todo momento, logrando así también una mejora en la seguridad de la información de la organización.