INFORMACIÓN IMPORTANTE SOBRE COOKIES

Utilizamos cookies propias y de terceros para recopilar información que ayuda a optimizar su visita. Las cookies no se utilizan para recoger datos de carácter personal. Usted puede permitir su uso o rechazarlo, también puede cambiar su configuración.

Puede encontrar más información en nuestro apartado Política de cookies

¿Aceptar Cookies?


Politica de seguridad

1. Objeto y alcance

PROPÓSITO: Este conjunto de políticas marca las directrices y líneas de acción para la seguridad de la información que sirven de base sobre cómo BÉTICA DE COMPONENTES ELECTRÓNICOS SL va a administrar y proteger su información y servicios, así como su comunicación a las partes interesadas y aplicación en todas las empresas y áreas funcionales del Grupo.

Alcance : Esta política se aplica a todas las empresas que integran el grupo BÉTICA DE COMPONENTES ELECTRÓNICOS SL y es responsabilidad de todo su equipo. Las partes interesadas deben conocer y cumplir con esta política de acuerdo con su función al tratar con la información de la empresa o del cliente.

Esta política está alineada y es complementaria al resto de políticas corporativas y normativas internas de BÉTICA DE COMPONENTES ELECTRÓNICOS SL.

 

2. Principios básicos

La información es un activo muy importante para BÉTICA DE COMPONENTES ELECTRÓNICOS SL, y es necesario garantizar la confidencialidad, integridad y disponibilidad de la misma de acuerdo con los estándares reconocidos de gestión de Seguridad de la Información en el ámbito de nuestra actividad comercial.

Se toman medidas para identificar y proteger los activos de información del acceso, modificación, comunicación o destrucción no autorizados, ya sea intencional o incidental, asegurando que se utilicen solo para los fines aprobados por la Administración.

El equipo de BÉTICA DE COMPONENTES ELECTRÓNICOS SL cuenta con los recursos materiales, la formación continua en tecnologías y competencias, así como los procesos de desarrollo, para detectar las necesidades individuales de acuerdo con esta política y con el fin de alcanzar los objetivos de negocio.

La implicación en la protección de estos activos y la implantación y mantenimiento de los controles de seguridad adecuados es responsabilidad de todo el equipo de BÉTICA DE COMPONENTES ELECTRÓNICOS SL.

El cumplimiento de los estándares legales y reglamentarios aplicables a todos los niveles, la voluntad de adaptarse a los estándares futuros, así como los requisitos del cliente y sociales, exigen el compromiso y la responsabilidad de todos.

La mejora continua se desarrolla en el marco de un Sistema de Gestión, que la Dirección se compromete a liderar, y que se aplica a cada uno de los procesos de nuestra actividadt. Todo esto se basa en la gestión de personas, la gestión de procesos y la mejora continua; garantizando su eficacia y eficiencia.

 

3. Líneas de acción y compromisos

A partir de los principios básicos anteriores, BÉTICA DE COMPONENTES ELECTRÓNICOS SL define las siguientes áreas estratégicas de actuación:

Política de seguridad de la información: para brindar el soporte y la gestión necesarios para la seguridad de la información de acuerdo con los requisitos legales. La política de BÉTICA DE COMPONENTES ELECTRÓNICOS SL está alineada con los objetivos de la organización, lo que garantiza su compromiso con la Seguridad de la Información.

Organización de la Seguridad de la Información: establecer un marco organizacional de referencia mediante la definición de roles y responsabilidades de Seguridad de la Información que permitan la definición e implementación de un Plan de Tratamiento de Riesgos y la evaluación de su efectividad para reducir los riesgos identificados.

Seguridad de los Recursos Humanos: informar y sensibilizar al personal desde su incorporación al grupo y de forma continuada independientemente de su situación de actividad, sobre las medidas de seguridad que afectan el desempeño de sus funciones y las expectativas que se les imponen en materia de seguridad. y cuestiones de confidencialidad. Incluye el establecimiento de las medidas de Seguridad de la Información necesarias antes de la contratación y en el cese o cambio de trabajo.

Gestión de Activos: para proteger adecuadamente los activos de la organización según su sensibilidad.

Control de acceso: para garantizar que el acceso a los sistemas de información solo se proporcione al personal autorizado.

Criptografía: utilizar sistemas y técnicas criptográficas para la protección de la información basadas en el análisis de riesgos, con el fin de asegurar la adecuada protección de su confidencialidad e integridad.

Seguridad física y medioambiental: proteger los activos físicos de BÉTICA DE COMPONENTES ELECTRÓNICOS SL y la información sensible que gestiona estableciendo perímetros de seguridad y áreas protegidas.

Seguridad de las operaciones: para asegurar la administración y gestión de las plataformas y servicios vinculados al tratamiento de la información.

Dominio de seguridad de las comunicaciones para asegurar la protección de la información comunicada por redes telemáticas y la protección de la infraestructura de soporte.

Adquisición, desarrollo y mantenimiento de sistemas: para garantizar la seguridad por defecto, a partir del diseño, en las aplicaciones que integran el software de nuestros equipos.

Relaciones con proveedores: para implementar y mantener el nivel adecuado de seguridad de la información y la prestación de los servicios contratados de conformidad con los acuerdos de prestación de servicios de terceros.

Gestión de incidentes de seguridad de la información: para garantizar que los eventos de seguridad de la información y las vulnerabilidades asociadas con los sistemas de información se comuniquen de tal manera que se apliquen las acciones correctivas en el menor tiempo posible.

Gestión de Continuidad de Negocio: para asegurar la continuidad de los procesos de Negocio mediante la aplicación de controles que prevengan o minimicen la materialización de riesgos de impacto crítico.

Cumplimiento: garantizar el cumplimiento de los requisitos legales de seguridad aplicados al diseño, operación, uso y gestión de los sistemas de información.

 

4. Seguimiento y control

La Dirección se compromete a revisar periódicamente la Política de Seguridad de la Información, adaptándola a los nuevos requerimientos organizativos, ambientales o de mercado que puedan surgir, así como a comunicarla a la Organización y ponerla a disposición de las partes interesadas en todo momento.

Los Objetivos de Seguridad de la Información son coherentes con esta política y están alineados con el modelo de procesos de BÉTICA DE COMPONENTES ELECTRÓNICOS SL, y son revisados ​​anualmente por la Dirección y actualizados de acuerdo con su evolución y entorno.