Política de Seguridad de la Información

Política de Seguridad de la Información

RPG INFORMÁTICA S.A busca garantizar la seguridad, confidencialidad, integridad, disponibilidad y trazabilidad de la información utilizada en sus actividades, asegurando la resiliencia frente a incidentes y la recuperación eficiente de servicios.

Principales Objetivos:

  1. Prevenir incidentes de seguridad y mitigar riesgos en la medida técnica y económica viable.
  2. Garantizar el cumplimiento de requisitos legales, normativos y compromisos adquiridos con clientes.
  3. Mejorar continuamente el sistema de gestión de seguridad de la información.

Marco Normativo:

Cumplimiento de leyes y estándares como RGPD, LOPDGDD, ISO/IEC 27001, ENS, y la LSSI, entre otros.

Principios Básicos del ENS:

  • Gestión de riesgos.
  • Control de accesos y privilegios mínimos.
  • Protección de instalaciones y datos.
  • Registro de actividades.
  • Continuidad de la actividad.
  • Mejora continua de la seguridad.

Gestión de Riesgos:
Análisis periódico de riesgos que incluye amenazas a la información y servicios, revisado anualmente o tras incidentes graves.

Gestión del Personal:
Todo el personal recibe formación en seguridad, firma compromisos de confidencialidad y es responsable de reportar incidentes o debilidades.

Protección de Instalaciones y Acceso:
Medidas de control para prevenir accesos no autorizados, proteger equipos críticos y gestionar adecuadamente el trabajo remoto.

Adquisición de Productos:
Los sistemas deben cumplir requisitos de seguridad desde su desarrollo hasta su desmantelamiento. Se priorizan productos certificados.

Gestión de Incidentes y Continuidad:
Implementación de procesos para detectar, reaccionar y resolver incidentes de seguridad, garantizando la continuidad operativa mediante copias de seguridad y planes de recuperación.

Compromiso con la Mejora Continua:
La organización aplica estándares internacionales (ISO 27001) para optimizar la seguridad de forma constante.

Enfoque en la Gestión de Datos Personales:
Integración del cumplimiento del RGPD y LOPDGDD como pilares clave de la seguridad.