Política de Seguridad

Como respuesta a un nuevo entorno tecnológico donde la convergencia entre la informática y las comunicaciones están facilitando un nuevo paradigma de productividad para las empresas, SCN está altamente comprometida con mantener un servicio competitivo ofreciendo sus servicios de Ingeniería documental, digitalización y desarrollo de software en un entorno, donde el uso de buenas prácticas en seguridad es fundamental para conseguir los objetivos de confidencialidad, integridad, disponibilidad y legalidad de toda la información gestionada.

En consecuencia, SCN ha definido las siguientes directrices a tener en cuenta en el marco de la aplicación del Sistema de Gestión de Seguridad de la Información (SGSI):

 

    • Confidencialidad: La Información tratada por SCN será conocida exclusivamente por las personas autorizadas, previa identificación, en el momento y por los medios habilitados.
    • Integridad: La Información tratada por SCN será completa, exacta y válida.
    • Disponibilidad: La Información tratada por SCN estará accesible y utilizada por los usuarios autorizados e identificados en todo momento, quedando garantizada su propia permanencia ante cualquier eventualidad.
    • Legalidad: SCN garantizará el cumplimiento de toda legislación que le sea de aplicación. Y, en concreto, la normativa en vigor relacionada con el tratamiento de datos de carácter personal.
    •  Autenticidad: La información tratada por SCN será comprobada y confirmada la identidad real de los activos y/o actores y/o la autorización por parte de los autorizadores, así como la verificación de estas tres cuestiones.
    • Trazabilidad: La información tratada por SCN tendrá la propiedad de certificar que las acciones de una entidad pueden ser imputadas exclusivamente a dicha entidad.

Mediante esta política, la Gerencia Colegiada de SCN asume la responsabilidad de apoyar y promover el establecimiento de las medidas organizativas, técnicas y de control necesarias para el cumplimiento de las directrices de seguridad aquí descritas, las cuales desarrollará garantizando los siguientes requisitos mínimos:

 

    • Organización e implantación del proceso de seguridad.
    • Análisis y gestión de los riesgos.
    • Gestión de personal.
    • Profesionalidad.
    • Autorización y control de los accesos.
    • Protección de las instalaciones.
    • Adquisición de productos.
    • Mínimo privilegio.
    • Integridad y actualización del sistema.
    • Protección de la información almacenada y en tránsito.
    • Prevención ante otros sistemas de información interconectados.
    • Registro de la actividad.
    • Gestión de incidentes de seguridad.
    • Continuidad de la actividad.
    • Mejora continua del proceso de seguridad.

Asimismo, todas las políticas y procedimientos incluidos en el SGSI serán revisados, aprobados e impulsados por la Gerencia Colegiada de SCN, ejerciendo un liderazgo integral sobre las diferentes áreas de actividad de la empresa, para lograr los objetivos de servicio esperados por la organización.

Esta Política de Seguridad de la información, en cumplimiento del RD311/2022 que regula el Esquema Nacional de Seguridad (ENS), se complementa con el documento Marco Organizativo – Política de Seguridad ENS, la cual puede solicitarse si fuera preciso por las partes interesadas. Ambas políticas serán mantenidas, actualizadas y adecuadas a los fines de la organización, alineándose con el contexto de gestión de riesgos estratégica de la organización. A este efecto se revisará a intervalos planificados o siempre que se produzcan cambios significativos, a fin de asegurar que se mantenga su idoneidad, adecuación y eficacia.

Asimismo, la Gerencia Colegiada de SCN se compromete a gestionar los riesgos de seguridad de la información a los que se encuentra expuesta, habiendo definido e implementado proceso formal de evaluación de riesgos.

Fdo.: LA GERENCIA COLEGIADA

Fecha: DIC 2024