En Tecnologías Re-inventa S.L., estamos comprometidos con garantizar un alto nivel de seguridad de la información en todas nuestras operaciones. Nuestra Política de Seguridad de la Información tiene como principal objetivo proteger la confidencialidad, integridad y disponibilidad de los datos que gestionamos, aplicando controles robustos para minimizar los riesgos y asegurar la continuidad de nuestras actividades. Esta política está alineada con los estándares internacionales de seguridad de la información, como la ISO 27001:2022, y cumple con las normativas legales aplicables, incluidas la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD) y el Reglamento General de Protección de Datos (RGPD).

Esta política refuerza nuestro compromiso con la protección de los activos de información y el cumplimiento de las normativas vigentes. Nos esforzamos continuamente por mantener y mejorar nuestros sistemas de seguridad para garantizar un entorno seguro y protegido para nuestros empleados, clientes y socios comerciales.

  • Objetivos clave de nuestro Sistema de Gestión de Seguridad de la Información (SGSI)

Nuestro Sistema de Gestión de Seguridad de la Información (SGSI) tiene como propósito implementar, mantener y mejorar continuamente un marco de gestión de la seguridad que nos permita proteger nuestros activos frente a amenazas, tanto internas como externas. Entre sus objetivos principales destacan:

  1. Confidencialidad de la Información: Asegurar que solo personas autorizadas tengan acceso a información confidencial, aplicando controles de acceso rigurosos y políticas de cifrado para la transmisión y almacenamiento de datos sensibles. Además, se establecen acuerdos de confidencialidad con todas las partes implicadas (empleados, clientes y proveedores) para proteger la información de manera adecuada.
  2. Integridad de la Información: Garantizar que la información sea precisa, completa y esté protegida frente a alteraciones no autorizadas. Esto incluye el establecimiento de procedimientos de control de cambios, auditoría de datos, y la implementación de copias de seguridad regulares.
  3. Disponibilidad de la Información: Asegurar que la información esté disponible cuando sea necesaria para las partes autorizadas, mediante la implementación de planes de continuidad de negocio y recuperación ante desastres, además de sistemas de monitoreo y mantenimiento preventivo de infraestructura crítica.
  4. Cumplimiento Normativo: Alinear nuestras operaciones con los requisitos legales y regulatorios, asegurando que cumplimos con todas las disposiciones de la LOPDGDD, el RGPD y las normas de seguridad de la ISO 27001:2022. También realizamos auditorías internas periódicas para garantizar el cumplimiento y la mejora continua del SGSI.
  5. Gestión de Riesgos: Identificar, evaluar y gestionar los riesgos asociados a la seguridad de la información mediante un proceso continuo de análisis. Implementamos medidas de mitigación adecuadas para minimizar tanto el impacto como la probabilidad de estos riesgos.
  6. Gestión de Incidentes de Seguridad: Contamos con un protocolo establecido para la detección, respuesta y recuperación ante incidentes de seguridad de la información, con el objetivo de minimizar su impacto y restaurar rápidamente la normalidad.
  7. Concienciación y Formación: Promover una cultura de seguridad dentro de la organización es clave para nosotros. Proveemos programas continuos de formación y concienciación para todos nuestros empleados, asegurando que estén familiarizados con las mejores prácticas de seguridad de la información y sepan cómo aplicarlas en su trabajo diario.
  8. Mejora Continua: Nos comprometemos a revisar y mejorar continuamente nuestro SGSI. Utilizamos las auditorías internas, los análisis de riesgos y las revisiones de incidentes para identificar áreas de mejora y aplicar acciones correctivas y preventivas.
  • Compromiso con la Seguridad y la Protección de los Datos Personales

Además de proteger nuestros activos informáticos, en Tecnologías Re-inventa S.L. cumplimos con todas las obligaciones relativas a la protección de datos personales. Esto incluye la adopción de medidas técnicas y organizativas para garantizar la seguridad de los datos personales que tratamos, protegiéndolos de accesos no autorizados, divulgaciones indebidas, alteraciones o pérdidas accidentales.

Respetamos los derechos de los interesados según la legislación vigente, facilitando el acceso, la rectificación, la supresión y otros derechos en relación con sus datos personales.

  • Responsabilidades y Cumplimiento

Todos los empleados, contratistas y terceros que manejan información en nombre de Tecnologías Re-inventa S.L. son responsables de cumplir con esta política. El incumplimiento de las normativas de seguridad puede conllevar sanciones disciplinarias y, en casos graves, consecuencias legales.

Para cualquier duda de nuestro Sistema de Gestión de Seguridad de la Información puedes dirigirte al responsable del mismo a través del correo info@re-inventa.es