NOVEDAD
¡Inscríbete en la lista de espera para ser el primero en probar nuestra nueva app para comunidades energéticas!
¡Apúntate!
.svg)
Protegemos su información personal con el máximo cuidado.
Política de seguridad de la información
Versión 1 - Información general 25/06/2023
Referencia del documento: ISO-27001 - Liderazgo
QUIXOTIC, consciente de que la seguridad de la información relacionada con nuestros clientes es un recurso muy valioso, ha establecido un Sistema de Gestión de la Seguridad de la Información (SGSI) de acuerdo con los requisitos de la norma ISO 27001. Este sistema asegura la continuidad de los sistemas de información, minimiza el riesgo de daños y garantiza el logro de los objetivos establecidos.
El objetivo de la Política de Seguridad de la Información es establecer el marco necesario para proteger los recursos de información contra amenazas internas o externas, deliberadas o accidentales, garantizando el cumplimiento de la confidencialidad, la integridad y la disponibilidad de la información.
La eficacia y la aplicación del Sistema de Gestión de la Seguridad de la Información son responsabilidad directa del Comité de Seguridad de la Información. Este comité se encarga de la aprobación, la difusión y el cumplimiento de esta Política de Seguridad. En su nombre, se ha nombrado a una persona responsable del Sistema de Gestión de la Seguridad de la Información, que tiene la autoridad suficiente para participar activamente en la implementación, el desarrollo y el mantenimiento del sistema.
El Comité de Seguridad de la Información desarrollará y aprobará la metodología de análisis de riesgos utilizada en el Sistema de Gestión de la Seguridad de la Información.
Todas las personas cuyas actividades puedan, directa o indirectamente, verse afectadas por los requisitos del Sistema de Gestión de la Seguridad de la Información están obligadas a cumplir estrictamente con la Política de Seguridad.
En QUIXOTIC, se implementarán todas las medidas necesarias para cumplir con las regulaciones aplicables en materia de seguridad general y seguridad de TI, incluidas las políticas de TI, la seguridad de edificios e instalaciones y el comportamiento de los empleados y terceros asociados con QUIXOTIC en el uso de los sistemas de TI. Las medidas necesarias para garantizar la seguridad de la información mediante la aplicación de normas, procedimientos y controles garantizarán la confidencialidad, la integridad y la disponibilidad de la información, que son esenciales para:
- Cumplir con la legislación vigente en materia de sistemas de información.
- Garantizar la confidencialidad de los datos gestionados por QUIXOTIC.
- Garantizar la disponibilidad de los sistemas de información, tanto para los servicios ofrecidos a los clientes como para la gestión interna.
- Garantizar la capacidad de respuesta a las emergencias, restableciendo la funcionalidad de los servicios críticos lo más rápido posible.
- Evitar alteraciones no autorizadas de la información.
- Promover la conciencia y la formación en seguridad de la información.
- Establecer objetivos y metas enfocados en evaluar el desempeño en seguridad de la información y en la mejora continua de las actividades reguladas dentro del sistema de gestión desarrollado por esta política.
Para lograr estos principios, la Dirección de QUIXOTIC se compromete a proporcionar los recursos necesarios para la identificación y evaluación permanentes de los riesgos para la información y los sistemas que la manejan, controlar y reducir esos riesgos siempre que sea posible y monitorear continuamente en otros casos. La gestión de riesgos se lleva a cabo mediante el desarrollo y la implementación de controles, estándares y procedimientos de seguridad para aplicar las medidas de seguridad seleccionadas.
Esta política se implementa, se mantiene actualizada, se revisa anualmente y se comunica a todos los empleados. También está disponible para el público.
Firmado
La dirección
