Política de Seguridad de la Información - v1.2

La Dirección de NECHI GROUP es consciente de que la información es un activo de elevado
valor, tanto para la organización como para nuestros clientes, y, por tanto, requiere una
protección adecuada. Por ello, NECHI GROUP decide implantar un Sistema de Gestión de
Seguridad de la Información (SGSI) destinado a proteger la información de amenazas y a
asegurar la continuidad de las líneas de negocio, minimizar los daños y maximizar el retorno
de las inversiones y las oportunidades de negocio.

Con la definición de esta Política de Seguridad de la Información, NECHI GROUP se
compromete a orientar todas sus actividades hacia la preservación de las tres características
fundamentales de la información:

➢ Su confidencialidad, asegurando que sólo quienes estén autorizados puedan acceder a la información.

➢ Su integridad, asegurando que la información no sea alterada durante su almacenamiento, tratamiento o tránsito.

➢ Su disponibilidad, asegurando que los usuarios autorizados tengan acceso a la información y a sus activos asociados cuando lo requieran.

Esta Política proporciona el marco de referencia, basado en la más estricta ética profesional, para la elaboración e implantación de un Sistema de Gestión de Seguridad de la Información que garantice:

– La inclusión de la Seguridad de Información en todos los procesos estratégicos de la compañía, así como la implementación de las acciones de mejora correspondientes.

 

– La asignación de responsabilidades de seguridad.

 

– La implantación de objetivos, controles y medidas necesarias para minimizar los riesgos de seguridad de la información.

 

– La protección de los datos de carácter personal y la intimidad de las personas.

 

– La protección de los derechos de propiedad intelectual e industrial.

 

– El establecimiento de un sistema de clasificación de la información y la salvaguarda de los registros de la organización.

 

– La concienciación, formación y capacitación en materia de Seguridad de la Información a todo el personal y partes interesadas.

 

– El registro de incidencias de seguridad y mejora continua basada en su aprendizaje.

 

– La continuidad del negocio, desarrollando planes de continuidad conformes a metodologías de reconocido prestigio internacional.

 

– El cumplimiento de los requisitos del negocio, la legislación y normativa vigente y las obligaciones contractuales de seguridad.

 

– La Confidencialidad, Integridad y Disponibilidad de la información en todos los servicios objeto del sistema.

La consecución de estos objetivos depende de la motivación, compromiso, formación continua y participación de todo el personal de NECHI GROUP, liderados por el máximo responsable de la empresa, que es el Director General. Independientemente del puesto de trabajo y de las responsabilidades de cada trabajador, todos somos últimos responsables de su aplicación en nuestro ámbito de acción, asegurando así uniformidad, mejora continua y la satisfacción de clientes externos e internos.

Esta Política de Seguridad de la Información es publicitada, entendida, implantada y actualizada a todos los niveles de la empresa, siendo revisada anualmente para su adecuación y extraordinariamente cuando concurran situaciones especiales, así como puesta a disposición del público en general. Como Director General, cuenta con mi total apoyo y mi compromiso por velar en su cumplimento en todo mi ámbito de responsabilidad.

Sergio Colado García
Dtor General de Nechi Group