Skip to main content

Extraer Política de Seguridad

Seguridad de la Información
 

1. CONTEXTO

La información es esencial para prácticamente todos los procesos de negocio de MAPAL SOFTWARE, S.L (en adelante, MAPAL), sirviendo como el hilo crucial para ejecutar estos procesos con garantías de eficiencia y calidad, logrando así el cumplimiento de los objetivos estratégicos formalmente establecidos por la Dirección.

Las principales dimensiones de la seguridad de la información que deben garantizarse en la ejecución de cualquier proceso de negocio son:

  • Confidencialidad: Garantiza que la información sea accesible solo para personas, entidades o procesos autorizados.
  • Integridad: Garantiza que la información sea generada, modificada y eliminada solo por personas, entidades o procesos autorizados.
  • Disponibilidad: Garantiza que la información sea accesible cuando lo requieran personas, entidades o procesos autorizados.
  • Rastreabilidad: Garantiza que la información relacionada con los accesos y actividades realizadas por personas, entidades o procesos esté disponible para cualquier análisis de patrones de comportamiento anómalos que deba realizarse.

Además, otras dimensiones de seguridad, como la autenticación de las partes o la no repudio, deben igualmente garantizarse cuando el valor de seguridad de la información en el contexto del proceso de negocio en el que se almacena, procesa o transmite, lo requiera.

La Política de Seguridad de la Información se basa en la adopción de principios claros y bien definidos que aseguren el cumplimiento de las directrices estratégicas, los requisitos legales, así como aquellos de naturaleza contractual formalizados con terceros o partes interesadas, y así, constituye el principal instrumento en el que MAPAL se apoya para el uso seguro de las tecnologías de información y comunicación.

Las normativas (normas, procedimientos e instrucciones de seguridad) que emanen o se deriven de la Política de Seguridad de la Información de MAPAL formarán parte de la misma una vez que hayan sido divulgadas, siendo de obligado cumplimiento para todos los empleados y terceros que utilicen información propiedad de MAPAL.

La Dirección de MAPAL se asegurará de que esta Política de Seguridad de la Información sea entendida e implementada en toda la organización, proporcionando los recursos necesarios para alcanzar los objetivos definidos en este marco de actuación.

2. OBJETIVOS

La Política de Seguridad de la Información se establece como el documento de alto nivel que formaliza las diversas directrices de actuación sobre seguridad adoptadas por MAPAL, y que serán desarrolladas con mayor detalle en las correspondientes normativas de seguridad elaboradas a tal efecto.

Bajo esta premisa, por tanto, la Política de Seguridad de la Información contempla los siguientes objetivos principales:

  • Cumplir con la normativa legal aplicable en el ámbito de la seguridad de la información.
  • Contribuir al cumplimiento de la misión y los objetivos estratégicos formalizados por MAPAL.
  • Alinear la seguridad de la información como un activo principal con los requisitos exigidos por el negocio a través de la formalización del modelo de valor de la información y la ejecución del proceso de análisis y evaluación de riesgos a los que están expuestos los diversos activos de información, logrando la definición de una estrategia para mitigar los riesgos relacionados con el entorno de la seguridad de la información.
  • Garantizar una protección adecuada de los diversos activos de información en función del grado de sensibilidad y criticidad alcanzado por los mismos (valor de seguridad de los activos de información según las diversas dimensiones consideradas con la aplicación del criterio de herencia y el principio de proporcionalidad).
  • Garantizar una capacidad de respuesta efectiva ante eventuales incidentes de seguridad de la información, minimizando el respectivo impacto operativo, financiero y reputacional.
  • Facilitar la dimensionación de los recursos necesarios para la correcta implementación de las medidas de seguridad técnicas y organizativas recogidas en las normativas de seguridad documentadas.
  • Promover el uso de buenas prácticas en seguridad de la información, así como crear la adecuada cultura de seguridad en el contexto de la estructura organizativa de MAPAL.
  • Establecer los mecanismos de revisión, seguimiento, auditoría y mejora continua para mantener los niveles de seguridad adecuados exigidos por el modelo de negocio de MAPAL.