Política de Seguridad de la Información

GRUPO TALÍA, como empresa dedicada a la prestación de servicios de diseño, desarrollo y mantenimiento de la aplicación GMAO G-SAT y soporte técnico de sistemas informáticos en clientes finales, ha implantado un Sistema de Gestión de Seguridad de la Información cuyo objetivo principal es alcanzar los objetivos del negocio y la satisfacción de sus clientes garantizando en todo momento la seguridad de la información.

Dicho sistema se fundamenta en un proceso de mejora continua, garantizando la continuidad de los sistemas de información, minimizando los riesgos de daño y asegurando el cumplimiento de los objetivos fijados para garantizar en todo momento la confidencialidad, integridad y disponibilidad de la información.

Para ello, la empresa asume su compromiso con la seguridad de la información según la norma de referencia ISO/IEC 27001:2022, por lo que la Alta Dirección establece los siguientes principios:

  • Competencia y liderazgo por parte de la alta dirección como compromiso para desarrollar el Sistema de Gestión de la Seguridad de la Información.
  • Determinar las partes interesadas internas y externas pertinentes para el sistema de gestión de la Seguridad de la Información y cumplir con sus requisitos.
  • Entender el contexto de la organización y determinar las oportunidades y los riesgos respecto a la seguridad de la información, como base para la planificación de acciones para abordarlos, asumirlos o tratarlos.
  • Velar por garantizar la satisfacción de los clientes, incluyendo las partes interesadas, en todo lo referente a la realización de las actividades de la empresa y su repercusión en la sociedad.
  • Establecer objetivos y metas enfocados en la evaluación del desempeño en materia de Seguridad de la Información, así como en la mejora continua de las actividades reguladas en el Sistema de Gestión.
  • Cumplimiento de los requisitos de la legislación aplicable y reglamentaria, los compromisos adquiridos con clientes y partes interesadas, y todas las normas internas a las que se someta la empresa.
  • Asegurar la confidencialidad de los datos gestionados y la disponibilidad de los sistemas de información, tanto en los servicios ofrecidos a clientes como en la gestión interna, evitando alteraciones indebidas.
  • Asegurar la capacidad de respuesta ante situaciones de emergencia, restableciendo el funcionamiento de los servicios críticos en el menor tiempo posible.
  • Establecer las medidas oportunas para el tratamiento de los riesgos derivados de la identificación y evaluación de activos.
  • Motivar y formar a todo el personal, tanto para el correcto desempeño de su puesto como para actuar conforme a los requisitos de la Norma de referencia, proporcionando un ambiente adecuado para la operación de los procesos.
  • Mantener una comunicación fluida tanto a nivel interno, entre los distintos estamentos de la empresa, como con los clientes.
  • Evaluar y garantizar la competencia técnica del personal para el desempeño de sus funciones, así como asegurar la motivación adecuada para su participación en la mejora continua.
  • Garantizar el correcto estado de las instalaciones y el equipamiento adecuado, en correspondencia con la actividad, objetivos y metas de la empresa.
  • Garantizar un análisis continuo de todos los procesos relevantes, estableciendo las mejoras pertinentes en función de los resultados obtenidos y los objetivos establecidos.

Estos principios son asumidos por la Alta Dirección, quien dispone los medios necesarios y dota a sus empleados de los recursos suficientes para su cumplimiento, poniéndolos en público conocimiento a través de la presente Política de Seguridad de la Información.