Política de Seguridad de la Información
RPG INFORMÁTICA S.A busca garantizar la seguridad, confidencialidad, integridad, disponibilidad y trazabilidad de la información utilizada en sus actividades, asegurando la resiliencia frente a incidentes y la recuperación eficiente de servicios.
Principales Objetivos:
- Prevenir incidentes de seguridad y mitigar riesgos en la medida técnica y económica viable.
- Garantizar el cumplimiento de requisitos legales, normativos y compromisos adquiridos con clientes.
- Mejorar continuamente el sistema de gestión de seguridad de la información.
Marco Normativo:
Cumplimiento de leyes y estándares como RGPD, LOPDGDD, ISO/IEC 27001, ENS, y la LSSI, entre otros.
Principios Básicos del ENS:
- Gestión de riesgos.
- Control de accesos y privilegios mínimos.
- Protección de instalaciones y datos.
- Registro de actividades.
- Continuidad de la actividad.
- Mejora continua de la seguridad.
Gestión de Riesgos:
Análisis periódico de riesgos que incluye amenazas a la información y servicios, revisado anualmente o tras incidentes graves.
Gestión del Personal:
Todo el personal recibe formación en seguridad, firma compromisos de confidencialidad y es responsable de reportar incidentes o debilidades.
Protección de Instalaciones y Acceso:
Medidas de control para prevenir accesos no autorizados, proteger equipos críticos y gestionar adecuadamente el trabajo remoto.
Adquisición de Productos:
Los sistemas deben cumplir requisitos de seguridad desde su desarrollo hasta su desmantelamiento. Se priorizan productos certificados.
Gestión de Incidentes y Continuidad:
Implementación de procesos para detectar, reaccionar y resolver incidentes de seguridad, garantizando la continuidad operativa mediante copias de seguridad y planes de recuperación.
Compromiso con la Mejora Continua:
La organización aplica estándares internacionales (ISO 27001) para optimizar la seguridad de forma constante.
Enfoque en la Gestión de Datos Personales:
Integración del cumplimiento del RGPD y LOPDGDD como pilares clave de la seguridad.