Grupo Teldat
Seguridad de la Información
Seguridad de la Información
Puntos clave:
1. Introducción
Con la finalidad de ofrecer un servicio de calidad a sus clientes y, simultáneamente, de preservar sus procesos de negocio, resulta vital para Teldat garantizar la protección de la información. La Seguridad de la Información descansa en la salvaguardia de dicha información frente a una amplia gama de amenazas; con ello se busca garantizar la continuidad del negocio, minimizar los riesgos empresariales y maximizar el retorno de las inversiones y las oportunidades de negocio.
2. Ámbito de aplicación
Esta política se alinea con las directivas de seguridad global de Teldat y es de aplicación a toda su información, cualquiera que sea su formato, el lugar en el que se encuentre o el modo de comunicarla, compartirla y almacenarla.
3. Objetivos
- Garantizar los requisitos básicos de la Seguridad de la Información de Teldat, es decir, su integridad, su confidencialidad y su disponibilidad.
- Proporcionar un marco para la gestión de la Seguridad de la Información de Teldat por medio del establecimiento de un proceso normalizado de gestión de riesgos.
- Proteger la continuidad de las operaciones de Teldat.
- Preservar especialmente los requisitos de la Seguridad de la Información en los procesos de investigación, desarrollo y producción de productos y servicios, y, consecuentemente, en los procesos de comercialización de los mismos.
- Generar confianza en los clientes de Teldat.
- Resguardar la Seguridad de la Información sin detrimento de la protección de otros bienes y activos de la compañía, atendiendo al mismo tiempo al vigente marco legal, organizativo y técnico.
- Crear y mantener un Sistema de Gestión de la Seguridad de la Información, que incluya las políticas, normativas, procedimientos y pautas necesarias para implementar los requisitos de seguridad en las distintas áreas de la organización; de este modo, la Seguridad de la Información podrá ser evaluada de forma continuada.
- Establecer un marco de regulación de la clasificación, etiquetado y difusión de la información.
- Promover la mejora continua del sistema de gestión de seguridad de la información.
4. Principios
Se establecen los siguientes principios básicos de la Política de Seguridad de Teldat:
- Cumplir los requisitos legales y contractuales aplicables al desarrollo de operativa de negocio; a efectos de esta política, especialmente en materias relacionadas con la protección de datos de carácter personal, con la información corporativa y con la continuidad de los procesos de negocio.
- Restringir el uso, tanto de la propia información como de los sistemas corporativos que la procesan, a aquellas tareas necesarias para el correcto desempeño del trabajo de cada empleado. Por ello, no se permite el uso de activo alguno en beneficio particular.
- Mantener el secreto respecto a la información de la compañía y no divulgarla a terceros. Como excepción, será posible comunicarla en aquellos casos que resulte imprescindible por motivos del negocio, y siempre bajo las pertinentes medidas de seguridad.
- Elaborar informes periódicos acerca de la situación de la Seguridad de la Información.
- La seguridad de la información es responsabilidad de todos los miembros de Teldat, así como de sus colaboradores externos; todos ellos deberán estar adecuadamente formados y concienciados para el satisfactorio desempeño de sus responsabilidades.
5. Responsabilidades
La Dirección de Teldat se compromete a adoptar las medidas necesarias para implantar, mantener y mejorar de forma continua el Sistema de Gestión de la Seguridad de la Información, así como cumplir con los requisitos aplicables a la seguridad de la información. Para ello, se hace pública esta Política de Seguridad, comunicándola internamente a toda la organización y poniéndola a disposición de todas las partes interesadas. Además, se designará un responsable de la gestión de la Seguridad de la Información de Teldat.
Por otra parte, cada gerente es responsable de asegurar que las personas que trabajan bajo su control protegen la información conforme a las normas establecidas en Teldat.
La protección de la Seguridad de la Información es un objetivo global que debe ser asumido por todos los miembros de la compañía. Por lo tanto, tanto el personal propio como el colaborador externo debe conocer y cumplir la política de seguridad definida, así como los procedimientos, normativas, estándares y recomendaciones que la desarrollan y que pueden afectar a sus tareas dentro de Teldat.
El no cumplimiento de la presente política de seguridad, o de las directrices o legislación aplicable en cada caso, provocará la adopción de las correspondientes medidas legales o disciplinarias, definidas por Teldat.
6. Políticas relacionadas
Esta política de Seguridad de la Información será complementada con un conjunto de politicas específicas que proporcionen los principios y orientaciones sobre aspectos singulares de la seguridad de la información.
Certificados de Seguridad de la Información
Desde la implantación de nuestro Sistema de Gestión de Seguridad de la Información en 2022 de acuerdo con el estándar ISO/ IEC 27001:2017, Teldat ha crecido y progresado considerablemente mejorando su eficiencia y orientando todos sus procesos hacia un único resultado final; la satisfacción de todas las necesidades del cliente.
Como resultado de este esfuerzo, Teldat, en Agosto de 2022, fue galardonada con la certificación de Seguridad de la Información AENOR, de acuerdo con el estándar UNE-EN-ISO/IEC 27001/2017.
Lee nuestros últimos posts
Dead Reckoning y como ayuda a la navegación en el transporte terrestre
Dead Reckoning, o cálculo de la posición mediante deducción, es una técnica de navegación tradicional que, a pesar de sus orígenes en navegación marítima, tiene aplicaciones importantes en el transporte rodado. En un mundo donde las tecnologías GNSS domina el...
Vulnerabilidades en ciberseguridad afectan a proveedores y clientes
El software de ciberseguridad es la primera línea de defensa para proteger datos y sistemas de amenazas externas. Sin embargo, ¿qué ocurre cuando el propio software de protección es vulnerable? En los últimos años, hemos visto cómo los atacantes explotan fallos en las...
Desarrolar un Plan Sólido de Recuperación ante Desastres en el entorno nube
En un mundo orientado hacia lo digital, las empresas dependen cada vez más de sistemas en entorno nube a los que les confían todo (desde el almacenamiento de datos hasta aplicaciones críticas). Si bien la nube ofrece ventajas importantes (mayor flexibilidad,...