Política de Seguridad de la Información

La Política de Seguridad de la Información constituye una declaración pública de intenciones de alto nivel por parte de la Dirección de BALANTIA, que, en virtud de la misma, plasma su compromiso de adoptar todas las medidas organizativas, técnicas, físicas y legales necesarias destinadas a la protección de la información y de los sistemas dentro de su alcance consiguiendo de este modo los objetivos de confidencialidad, integridad, disponibilidad y legalidad de toda la información gestionada.

En consecuencia, a lo anterior, BALANTIA define los siguientes principios de aplicación a tener en cuenta en el marco del Sistema de Gestión de Seguridad de la Información:

  • Confidencialidad: La información tratada por BALANTIA será conocida exclusivamente por las personas autorizadas, previa identificación, en el momento y por los medios habilitados.
  • Integridad: La información tratada por BALANTIA será completa, exacta y válida, siendo su contenido el facilitado por los afectados sin ningún tipo de manipulación.
  • Disponibilidad: La información tratada por BALANTIA estará accesible y utilizable por los usuarios autorizados e identificados en todo momento, quedando garantizada su propia persistencia ante cualquier eventualidad prevista.
  • Legalidad: BALANTIA garantizará el cumplimiento de toda legislación o requisito contractual que le sea de aplicación. Y en concreto, la normativa en vigor relacionada con el tratamiento de datos de carácter personal.

Con el fin de materializar el compromiso con los principios de aplicación anteriores, BALANTIA establece los siguientes principios básicos de actuación, que presidirán todas las actividades en materia de seguridad corporativa:

  1. Definir responsabilidades en materia de seguridad de la información, generando la estructura organizativa correspondiente.
  2. Implementar una normativa de seguridad que establezca las medidas y normas necesarias para evitar pérdidas y accesos no autorizados, asegurando que la información se maneje con la calidad y seguridad necesarias para el desempeño profesional.
  3. Elaborar un conjunto de procedimientos aplicables a los órganos de dirección, empleados, socios, proveedores de servicios externos, etc.
  4. Garantizar el derecho a la protección de los datos personales de todas las personas físicas que se relacionan con BALANTIA, de conformidad con lo dispuesto en el Reglamento General de Protección de Datos y la Ley de Protección de Datos y Garantías de los Derechos Digitales.
  5. Fomentar la concienciación en materia de seguridad, mediante la realización de acciones de divulgación, concienciación y formación adecuadas, adaptadas a cada destinatario y con la suficiente periodicidad para garantizar la actualización de los conocimientos en este ámbito
  6. Proteger el capital intelectual de la organización para que no se divulgue ni se utilice ilícitamente.
  7. Analizar y gestionar los riesgos a los que está expuesta BALANTIA mediante metodologías reconocidas internacionalmente.
  8. Prevenir los incidentes y planificar una respuesta eficaz junto con un análisis posterior en el caso de que ocurran. Igualmente, velar por la continuidad de las operaciones críticas en BALANTIA en caso de producirse dichos incidentes.
  9. Vigilar el contexto actual de la organización y el entorno, así como de la evolución de eventos que permitan identificar las amenazas de seguridad más relevantes con el objetivo de anticipar su potencial impacto.

La Dirección de BALANTIA asume la responsabilidad de apoyar y promover el establecimiento de las medidas organizativas, técnicas y de control necesarias para el cumplimiento de la presente Política de Seguridad de la Información, así como, de proveer los recursos que sean necesarios para resolver con la mayor rapidez y eficacia posible, las no conformidades e incidentes de seguridad de la información que pudiesen surgir, y la puesta en funcionamiento de las medidas necesarias para que éstas no vuelvan a ocurrir.

18/12/2024

La Dirección General de BALANTIA