Política de Seguridad de la Información

1. Introducción y aspectos generales

BINALEX Consultoría Tecnológica S.L. (Binaura) basa su actividad en sistemas de información y tecnologías de la información y la comunicación (TIC) para alcanzar sus objetivos de negocio. La seguridad de la información es un elemento estratégico fundamental para garantizar la continuidad de las operaciones, la confianza de clientes y socios, y el cumplimiento de la normativa aplicable.

El objetivo de la presente política es garantizar la seguridad de la información y la prestación continua de los servicios, actuando de forma preventiva para minimizar los riesgos que puedan afectar a la confidencialidad, integridad y disponibilidad de los sistemas de información y los datos gestionados por la organización.

2. Alcance

La presente política de seguridad de la información es de aplicación a:

• Todo el personal de BINALEX Consultoría Tecnológica S.L. con acceso a sistemas o activos de información de la organización.
• Colaboradores externos, proveedores y terceros que accedan a los sistemas de información de Binaura en el marco de una relación contractual.
• Toda la información gestionada por la organización, ya sea en formato electrónico o físico.

3. Principios de seguridad

La política de seguridad de la información de Binaura se sustenta en los siguientes principios fundamentales:

• Alcance estratégico: la seguridad está integrada en la estrategia y los objetivos de negocio de la organización.
• Efectividad e integridad de la información: la información es precisa, completa y está disponible para quienes la necesitan.
• Eficiencia en el procesamiento: los sistemas operan de manera eficiente y fiable.
• Responsabilidad definida: las responsabilidades en materia de seguridad están claramente asignadas.
• Privacidad de datos personales: el tratamiento de datos personales se realiza conforme al RGPD y la LOPDGDD.
• Seguridad integral: la seguridad es un proceso presente en todo el ciclo de vida de los sistemas.
• Cumplimiento legal y normativo: se respetan todas las obligaciones legales, reglamentarias y contractuales aplicables.
• Gestión del riesgo: los riesgos se identifican, evalúan y tratan de forma sistemática y proporcional.
• Proporcionalidad: las medidas de seguridad son adecuadas al nivel de riesgo identificado.
• Mejora continua: la seguridad se revisa y mejora periódicamente.

4. Gestión de riesgos

BINALEX Consultoría Tecnológica S.L. dispone de un proceso de gestión del riesgo de seguridad de la información que incluye la identificación, análisis, evaluación y tratamiento de los riesgos que afectan a los activos de información de la organización.

Los riesgos son evaluados al menos una vez al año y siempre que se produzcan cambios significativos en el entorno de negocio, tecnológico o normativo. El resultado del proceso de gestión de riesgos determina las medidas de seguridad a implantar, conforme al principio de proporcionalidad.

5. Obligaciones y responsabilidades

Todo el personal con acceso a los sistemas de información de Binaura tiene la obligación de:

• Conocer y cumplir la presente política y los procedimientos de seguridad derivados de ella.
• Proteger los activos de información a los que tenga acceso, evitando su divulgación, modificación o destrucción no autorizadas.
• Notificar de forma inmediata cualquier incidente de seguridad o comportamiento sospechoso al responsable de seguridad.
• Participar en las acciones de formación y concienciación en seguridad de la información.

Los terceros con acceso a los sistemas de información de Binaura quedan igualmente obligados al cumplimiento de los requisitos de seguridad establecidos en los contratos correspondientes.

6. Gestión de incidentes de seguridad

Binaura dispone de mecanismos de detección, respuesta y notificación de incidentes de seguridad de la información. Cualquier incidente deberá ser reportado de forma inmediata a través de los canales establecidos internamente.

En caso de incidentes que puedan afectar a datos personales, se aplicará el procedimiento de notificación a la Agencia Española de Protección de Datos (AEPD) y, cuando corresponda, a los interesados afectados, en los plazos legalmente establecidos.

7. Revisión y mejora continua

La presente política de seguridad de la información será revisada anualmente por el Comité de Seguridad de la Información de BINALEX Consultoría Tecnológica S.L., o cuando se produzcan cambios significativos que puedan afectar a su vigencia.

La organización se somete periódicamente a auditorías internas y externas para verificar el cumplimiento de esta política y de los controles de seguridad implantados, con el objetivo de identificar áreas de mejora e impulsar la mejora continua del sistema.