Política de Seguridad de la Información – SGSI

Alcance: Esta política es de aplicación a las actividades, servicios, activos, recursos y terceras partes involucradas en la prestación de servicios de:

A) Financiación Pública para proyectos de I+D+i e inversiones industriales. Ciclo integral de financiación de proyectos de I+D+i a través de fondos Europeos. Desarrollo de proyectos a nivel internacional, financiados por organismos multilaterales. Financiación pública para proyectos medioambientales, eficiencia energética y consultoría de sostenibilidad. Ahorros fiscales en la tributación local y autonómica relacionada con bienes inmuebles. Gestión de ahorro de costes operativos para las empresas.

B) Prestación de servicios de consultoría en materia de Financiación Pública para proyectos de I+D+i e inversiones industriales

C) Prestación de servicios de consultoría en materia de Financiación Pública procedente de Instituciones Públicas Europeas

D) Prestación de servicios de consultoría en materia de Financiación Pública para actividades y proyectos a nivel global, incluyendo proyectos financiados por organismos multilaterales

E) Prestación de servicios de consultoría en materia de Financiación pública para proyectos medioambientales, eficiencia energética y consultoría de sostenibilidad

F) Prestación de servicios de consultoría en materia de Ahorros fiscales en la tributación local y autonómica relacionada con bienes inmuebles

G) Prestación de servicios de consultoría en materia de Ahorro de costes operativos para las empresas.

Desde la creación de la compañía, se estableció como propuesta de valor la seguridad de la información, en todas y cada una de las actividades. Este valor añadido ha permitido desde entonces diferenciarnos de la competencia, garantizando además de la disponibilidad, el correcto funcionamiento de los sistemas y servicios, y el cumplimiento de cualquier requisito legal, normativo o contractual en relación con la seguridad de la información.

Es especialmente relevante una efectiva gestión del SGSI para nuestros servicios, por:

• La sensibilidad y volumen de la información personal tratada.
• Disminuir el impacto de los riesgos potenciales sin necesidad de grandes cambios.
• Obtener una visión global del estado de los sistemas de información sin caer en detalles técnicos, además de poder observar las medidas de seguridad aplicadas y los resultados obtenidos.
• En conclusión, un SGSI debe ser considerado a la hora de administrar la seguridad en una organización, en especial cuando la estructura cuenta con un alto nivel de complejidad, para conseguir así una mayor eficiencia y garantía en la protección de sus activos de información.

En conclusión, tanto la integridad, confidencialidad como la disponibilidad de la información y sistemas, son cruciales para seguridad y la continuidad de nuestro negocio, así como la de nuestros clientes.

Esta Política de Seguridad de la Información muestra el compromiso de la Dirección, y tiene como objetivos de alto nivel:

• Asegurar el cumplimiento de la legislación, reglamentación y normativas aplicables, así como todos aquellos requisitos que la organización considere oportunos llevar a cabo para mantener un Sistema de Gestión de Seguridad de la Información, que le permita conseguir una mejora continua de su actuación.
• Cumplir con las necesidades y expectativas de las partes interesadas involucradas dentro del alcance del SGSI, preservando la Disponibilidad, Integridad y Confidencialidad de la información.
• Demostrar liderazgo por parte de la dirección asegurando que la política de Seguridad de la Información, y los objetivos de seguridad se establecen y son compatibles con la dirección estratégica de la organización.
• Asignar las funciones y responsabilidades necesarias en el ámbito de la seguridad y proporcionar el soporte necesario.
• Apostar por la “mejora continua”, como mecanismo primordial de la evolución y adaptación de la organización.
• Implementar medidas de seguridad eficaces y eficientes
• Establecer y revisar periódicamente el nivel de seguridad (apetito del riesgo) basándose en análisis de riesgos.
• Formar, concienciar y motivar al personal sobre la importancia de cumplir los requisitos del SGSI.
• Tener en cuenta la seguridad de la información en proveedores y subcontratistas.