POLÍTICA GENERAL DE SEGURIDAD DE LA INFORMACIÓN

Compromiso con la Seguridad de la Información

DIGIZEN INTERACTIVE S.L. mantiene un firme compromiso con la protección de la información y de los sistemas que la tratan, garantizando su confidencialidad, integridad, disponibilidad, trazabilidad y autenticidad.

Este compromiso forma parte esencial de nuestra forma de trabajar y se alinea con los requisitos del Esquema Nacional de Seguridad (ENS) y con las mejores prácticas de gestión de la seguridad.

Objetivos de seguridad

Los objetivos generales de seguridad de la información son:

  • Proteger la información frente a accesos no autorizados.
  • Garantizar la exactitud y fiabilidad de los datos.
  • Asegurar la disponibilidad de los servicios y sistemas necesarios para la actividad.
  • Cumplir con las obligaciones legales, regulatorias y contractuales.
  • Promover una cultura de seguridad entre todo el personal.

Principios de seguridad

La organización aplica los siguientes principios:

  • SEGURIDAD COMO PROCESO INTEGRAL: La seguridad debe considerarse como parte de la operativa habitual. Se conciencia al personal para evitar que el desconocimiento, la falta de organización y de coordinación o de instrucciones adecuadas, constituyan fuentes de riesgo para la seguridad.
  • GESTIÓN DE LA SEGURIDAD BASADA EN LOS RIESGOS: Se realiza y actualiza el análisis y la gestión de los riesgos, con el fin de minimizarlos a niveles aceptables. La reducción de estos niveles se realiza mediante una apropiada aplicación de medidas de seguridad.
  • PREVENCIÓN, DETECCIÓN, RESPUESTA Y CONSERVACIÓN: Se contemplan las acciones relativas a los aspectos de prevención, detección y respuesta, al objeto de minimizar las vulnerabilidades y lograr que las amenazas no se materialicen o que, en caso de hacerlo, no afecten gravemente a la información o a los servicios.
  • EXISTENCIA DE LÍNEAS DE DEFENSA: Se adoptan varias capas de seguridad, de modo que, cuando una se vea comprometida, se desarrolla una reacción adecuada frente a los incidentes que no han podido evitarse, reduciendo la probabilidad de que el sistema sea comprometido en su conjunto.
  • DIFERENCIACIÓN DE RESPONSABILIDADES: La empresa cuenta con varios roles en la gestión integral de su sistema.

Organización y responsabilidades

La organización designa un Responsable de Seguridad, encargado de coordinar las medidas de seguridad y velar por su cumplimiento.

La Dirección supervisa y aprueba el marco de seguridad, impulsando su implantación y asegurando los recursos necesarios.

Formación y concienciación

Todo el personal recibe formación y directrices para garantizar un uso seguro de la información y de los sistemas, fomentando un comportamiento responsable.

Cumplimiento normativo

La organización cumple con la normativa aplicable en materia de seguridad, protección de datos y servicios digitales, incluyendo el Esquema Nacional de Seguridad (ENS) en su categoría correspondiente.

Mejora continua del sistema de seguridad

Se realizan revisiones periódicas, auditorías y seguimiento de indicadores para asegurar la continuidad, eficacia y mejora del sistema de seguridad de la información.

Aprobación y vigencia

Esta política está aprobada por la Dirección de DIGIZEN INTERACTIVE S.L. el 11 de marzo de 2024, y revisada posteriormente con carácter anual.

Su revisión es anual o cuando se produzcan cambios significativos en procesos, sistemas o requisitos legales.