Skip to main content

Política de Seguridad de la Información

La Política de Seguridad de la Información de Techfun Solutions, S.L. está orientada a cumplir eficazmente la misión de la empresa.

1.1. Responsabilidades

La Dirección es la máxima autoridad en Techfun Solutions, S.L. en Seguridad de la Información y se encarga de motivar la participación del personal en la detección preventiva y en la toma de acciones para la mejora continua. Aunque todos los miembros de la organización deben considerar esta política, es el equipo directivo quien debe asegurar que la seguridad de la información esté gestionada adecuadamente.

1.2. Objetivos

El objetivo principal de la seguridad de la información es asegurar la continuidad del negocio, minimizando riesgos mediante la prevención de incidentes y reduciendo su impacto si son inevitables. Esto incluye la preservación de la confidencialidad, integridad y disponibilidad de la información de la empresa.

Con el fin de brindar servicios de calidad manteniendo la información bajo parámetros de Confidencialidad, Disponibilidad, Integridad y trazabilidad, la Dirección ha decidido implantar un Sistema de Gestión de Seguridad de la Información (SGSI) basado en las directrices de la norma ISO 27001:2013, con los siguientes fines:

  1. Asegurar la satisfacción de los clientes mediante la mejora continua y el compromiso de todos los colaboradores, protegiendo la información con estrictos controles de seguridad.
  2. Evaluar y mejorar los procesos de la empresa para prevenir incumplimientos de calidad y minimizar riesgos.
  3. Cumplir con los requisitos técnicos, reglamentarios y normativos de servicios y productos.
  4. Proporcionar el marco para establecer objetivos que favorezcan la mejora continua del SGSI.
  5. Contribuir al cumplimiento de la misión, objetivos y estrategias de la empresa.
  6. Proteger y asegurar la seguridad de las personas, procesos, información y sistemas.
  7. Mantener un ambiente libre de ruidos para un desarrollo adecuado de las actividades.
  8. Extender el compromiso de seguridad a terceros, quienes deben respetar las medidas adoptadas.
  9. Actualizar normas, guías y procedimientos de seguridad según nuevas exigencias, evaluando el desempeño y efectividad del sistema de gestión.
  10. Promover una cultura empresarial resiliente, concienciando y formando al personal para prevenir incidentes y detectar su posible existencia.
  11. Cumplir con las obligaciones legales y regulatorias sobre seguridad de la información.
  12. Integrar la gestión de riesgos en la toma de decisiones, minimizando los riesgos razonablemente.

1.3. Actualizaciones del SGSI

La política será revisada periódicamente por la Dirección para cumplir con los objetivos de la organización. Se requerirá una revisión adicional si:

  • Ocurren grandes incidentes de seguridad.
  • Se produce una auditoría del sistema sin éxito.
  • Hay cambios en la estructura de la organización.

1.4. Partes interesadas

La política se establece, mantiene y distribuye entre socios, empleados, proveedores y clientes de Techfun Solutions, S.L. Está disponible en la página web y en la intranet privada de la empresa.

Firma,
La Dirección