INTRODUCCIÓN

La información es en un activo principal para nuestra organización y, por tanto, tratamos la seguridad de la información como un elemento crítico y fundamental.

OBJETO

El Objeto de este documento es establecer los principios y reglas básicas para la gestión de la Seguridad de la información de PADIMA.

ALCANCE

Esta política aplica a todo el Sistema de Gestión Integrado de PADIMA, a todos los empleados y usuarios, incluso a terceras partes que traten información por encargo nuestro.
Afectará a los sistemas de información de la organización tanto a equipos personales o servidores, redes, aplicaciones, sistemas operativos, procesos de la empresa que pertenecen y/o son administrados por PADIMA. Esta política cubre los aspectos más directamente relacionados con la responsabilidad y buen uso del personal de estos sistemas.

Esta política aplica a PADIMA TEAM S.L.P.

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

En PADIMA creemos que la aplicación de buenas prácticas en Seguridad de la Información es fundamental y por ellos nos comprometemos a mejorar continuamente para protegerte a ti, a nuestros clientes y a todos aquellos con los que nos relacionamos.
PADIMA define los siguientes principios de aplicación como marco de referencia para el establecimiento de los objetivos de seguridad de la información y que aplican como reglas del máximo nivel en la relación con PADIMA. En este sentido, debes:

• Contribuir a la Seguridad de la Información en el conjunto de la Organización según sea requerido para tu rol.
• Preservar la confidencialidad, integridad, disponibilidad y resiliencia de la información, con el objetivo de garantizar que se cumplan los requisitos legales, normativos y de nuestros clientes, relativos a la seguridad de la información;
• Cumplir con el resto de las políticas específicas que PADIMA comunique.
• De forma específica en lo que respecta a datos de carácter personal:
  • los tratarás de manera lícita, leal y transparente respecto al interesado (Licitud, lealtad y transparencia).
  • Los recogerás con fines determinados, explícitos y legítimos, y no los tratarás de manera incompatible con esos fines (Limitación de la finalidad).
  • Los datos serán adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados (Minimización de datos).
  • Deberás mantenerlos exactos y actualizados; adoptando medidas razonables para que se supriman o rectifiquen sin dilación los datos personales inexactos con respecto a los fines para los que se tratan (Exactitud).
  • Los conservarás durante un tiempo máximo del necesario para tratar los datos personales; si se tratan solo con fines de archivo público, fines de investigación científica o histórica o fines estadísticos (Limitación del plazo de conservación).
  • Los tratarás de manera que se garantice una seguridad adecuada, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas (Integridad y confidencialidad).

PADIMA por su parte:

• Protege los activos de la información de PADIMA de amenazas, internas o externas, deliberadas o accidentales, para garantizar la continuidad del servicio ofrecido a nuestros clientes y la seguridad de la información.
• Establece planes de seguridad de la información que integren las actividades de prevención y minimización del riesgo de los incidentes de seguridad en base a los criterios de gestión del riesgo establecidos.
• Da los medios para realizar las actuaciones pertinentes para gestionar los riesgos identificados.
• Asume la responsabilidad en materia de concienciación y formación en materia de seguridad de la información como medio para garantizar el cumplimiento de esta política.
• Trata de mejorar continuamente la seguridad mediante el establecimiento y seguimiento periódico de objetivos de seguridad de la información, análisis de riesgos y planes para su tratamiento siguiendo estándares internacionales.

Cualquier violación premeditada o negligente de las políticas y normas de seguridad y que suponga un potencial daño, consumado o no a PADIMA, será sancionada de acuerdo con los mecanismos habilitados en el convenio de Empresa y en la normativa legal, contractual y corporativa vigentes.

Las acciones disciplinarias en respuesta a los incumplimientos de la Política de Seguridad de la Información son atribución de la Dirección de PADIMA y de los órganos de gobierno según la legislación aplicable.

En caso de que se detecte un incumplimiento de la misma, o para cualquier consulta puede contactar con el comité de seguridad, creado para velar por el cumplimiento de esta política, en la dirección de correo electrónico csi@padima.es.

ACTUALIZACIÓN Y MANTENIMIENTO.

Esta política será mantenida, actualizada y adecuada a los fines de la Organización, alineándose con el contexto de gestión de riesgos de esta. Se revisará a intervalos planificados o siempre que se produzcan cambios significativos, a fin de asegurar que se mantenga su idoneidad, adecuación y eficacia.

DISTRIBUCIÓN DE ESTA POLÍTICA.

La distribución de la política de seguridad se distribuirá de las siguientes formas en función del grupo de interés al que se dirija:

• Personal y directivos de la organización: la distribución de la política de seguridad se realizará mediante correo electrónico o herramientas mensajería oficiales de la organización.
• Clientes, partners, proveedores y restantes grupos de interés: la política de seguridad se le incluirá como un apartado de nuestra página web donde podrá consultarse actualizada en todo momento.

APROBACIÓN Y ENTRADA EN VIGOR.

Esta Política de Seguridad de la información es efectiva desde la fecha de aprobación y hasta que fuere reemplazada por una nueva.

Aprobado por Eva Toledo en comité de seguridad de fecha de 06/03/2025.