Política de seguridad
versión 1
Información general
- CAI GESTOR INFORMACIÓN TELEFÓNICA.- ISO 27001
- Documento de referencia ISO-27001 - política de seguridad
| version | author | date | description |
|---|---|---|---|
| 1 | CTO | 07/11/2025 | primera versión |
Introducción
La Política de Seguridad de CAI GESTOR INFORMACIÓN TELEFÓNICA, SL establece los conceptos, principios, responsabilidades y objetivos relacionados con la seguridad, garantizando a la compañía la libertad de acción necesaria para alcanzar sus metas.
El objetivo de la Seguridad Integral de CAI GESTOR INFORMACIÓN TELEFÓNICA, SL es proteger a todas las personas -tanto usuarios, profesionales y trabajadores-, la confidencialidad, disponibilidad e integridad de su información. Además, protege los demás activos que forman parte del patrimonio de la compañía, incluyendo las instalaciones y los contenidos de todo tipo.
La Seguridad Integral abarca tanto los conceptos tradicionales de seguridad física como de seguridad lógica (tecnológica), con el objetivo de asegurar la continuidad de las actividades ante cualquier circunstancia adversa.
Incrementar la "cultura de seguridad" entre el personal aportará beneficios evidentes al mejorar la seguridad de los sistemas y procedimientos, y reducirá el riesgo de posibles acciones maliciosas. Es fundamental que toda la información relacionada con asuntos de seguridad circule adecuadamente a través de los canales transversales y verticales dentro de la organización.
Principios
- Integración. La Seguridad Global es un proceso integrado y alineado con la actividad, en el que participa toda la empresa.
- Rentabilidad. La Seguridad se guía por criterios de negocio, teniendo en cuenta la relación entre gasto e inversión. Sus criterios se fijan de forma centralizada, aprovechando cualquier sinergia existente. Esta gestión permite un mejor rendimiento del esfuerzo aplicado a la seguridad.
- Continuidad. La seguridad debe de estar presente durante todo su ciclo de trabajo: protección, prevención, detección, respuesta y recuperación.
- Adecuación. Los medios empleados deben adaptarse al entorno de la actividad. Entre otros factores, se destacan por su impacto en la actividad y en los niveles de seguridad de la organización la competencia con otras empresas, los desórdenes de índole social, política y económica, el “hacking” amateur o profesional.
Responsabilidades
La responsabilidad última de la seguridad corresponde al equipo de gestión, que es el responsable directo de gestionar su desarrollo e implantación.
El equipo de gestión analizará los riesgos y vulnerabilidades en materia de seguridad que puedan afectar al buen funcionamiento de la actividad y propondrá las normas, medios y medidas procedentes para minimizarlas.
Todo el personal de la organización debe asumir la responsabilidad de mantener la seguridad de los activos a su cargo, observando las normas de seguridad que se implanten desde el equipo de gestión.
Objetivos
- Asegurar y mantener el nivel de seguridad necesario para garantizar la continuidad de las actividades, incluso ante circunstancias adversas.
- Fortalecer la integración y el apoyo recíproco entre los aspectos físicos y lógicos de la seguridad.
- Participar en la gestión de otras disciplinas de seguridad, incluyendo aspectos laborales y medioambientales, promoviendo criterios que favorezcan la Responsabilidad Social Corporativa.
- Definir la estructura corporativa de seguridad establecida por los órganos de decisión de la organización y crear canales de comunicación efectivos entre todos los involucrados.
- Cumplir con la normativa oficial de seguridad y otros requisitos aplicables.
- Diseñar e implementar Planes de Formación y Divulgación en Seguridad para mejorar la capacitación del personal.
- Expresar un compromiso claro hacia la mejora continua.
- Incorporar a los distintos departamentos de la empresa en un sistema de gestión de la seguridad que, bajo criterios comunes, aproveche las sinergias y logre coherencia en recursos y acciones.
- Todo el personal de CAI GESTOR INFORMACIÓN TELEFÓNICA, SL conocerá y aplicará la normativa que desarrollará esta Política de Seguridad.
