Política de Seguridad

Política de Seguridad de la Información

1. Objetivo

Este documento es la Política de Seguridad de la Información, la declaración formal de más alto nivel que refleja el compromiso de la organización con la protección de sus activos de información y los de sus clientes. Su propósito es establecer los principios rectores y los objetivos estratégicos que guían el Sistema de Gestión de Seguridad de la Información (SGSI). Esta política, que puede ser compartida con las partes interesadas, define el marco general de seguridad, el compromiso con la mejora continua y el cumplimiento de los requisitos legales y contractuales, sirviendo como la piedra angular para todas las normativas y procedimientos de seguridad.

2. Declaración de la Dirección y Compromiso

La Dirección de Telefonía e Informática Integrada, S.L. (Telinformática), consciente de su rol como socio tecnológico fundamental para sus clientes, reconoce que la información es un activo crítico y un pilar para la prestación de servicios de excelencia. La confianza que nuestros clientes depositan en nosotros al confiarnos sus datos y operaciones es nuestra máxima prioridad.

Por ello, la Dirección establece y se compromete a liderar, mantener y mejorar de forma continua un Sistema de Gestión de Seguridad de la Información (SGSI), dotándolo de los recursos necesarios para su eficacia. Nuestro compromiso es firme en la protección de la confidencialidad, integridad y disponibilidad de todos los activos de información, tanto los propios como los que nos han sido confiados.

Entendemos la seguridad de la información no como un coste, sino como un habilitador de negocio indispensable que garantiza la resiliencia de nuestros servicios, protege la reputación de nuestra marca y asegura el cumplimiento de nuestras obligaciones.

3. Propósito y Objetivos de la Política

El propósito de esta Política de Seguridad de la Información es establecer el marco de referencia que guiará todas las decisiones y actividades de seguridad en Telinformática. Sirve para comunicar formalmente nuestra postura y compromiso a todos los empleados, clientes, proveedores y demás partes interesadas.

Los objetivos estratégicos que proporcionan un marco de referencia para el establecimiento de los objetivos de seguridad son:

  • Proteger los Activos de Información: Salvaguardar toda la información contra amenazas internas o externas, deliberadas o accidentales, garantizando su protección contra cualquier acceso, modificación, divulgación o destrucción no autorizados.
  • Garantizar la Continuidad del Negocio: Asegurar que la infraestructura y los procesos críticos sean resilientes, desarrollando y manteniendo planes de continuidad que nos permitan restaurar los servicios de manera oportuna ante un incidente disruptivo, minimizando así el impacto en nuestros clientes.
  • Cumplir con los Requisitos Aplicables: Adherirse y garantizar el cumplimiento de todas las obligaciones legales (con especial atención al Reglamento General de Protección de Datos – RGPD), regulatorias y contractuales que afecten a nuestra actividad y a los servicios que prestamos.
  • Fomentar una Cultura de Seguridad: Promover la concienciación y la formación continua en materia de seguridad, asegurando que cada miembro de la organización comprenda que la seguridad es una responsabilidad compartida.
  • Impulsar la Mejora Continua: Fomentar un ciclo de mejora constante en nuestro SGSI, adaptándolo de forma proactiva a la evolución de las amenazas, las nuevas tecnologías y las necesidades del negocio.

4. Alcance

Esta política se aplica a todo el personal de Telinformática, independientemente de su rol o tipo de contrato, así como a contratistas, consultores y terceros que accedan a los activos de información de la compañía.

El alcance del SGSI, y por tanto de esta política, cubre todos los procesos de negocio, activos de información e infraestructuras tecnológicas que dan soporte a la prestación de nuestros Servicios Gestionados de TI, Servicios de Cloud Computing y Servicios de Comunicaciones Unificadas.

5. Principios Rectores de la Seguridad

El SGSI de Telinformática se fundamenta en los siguientes principios irrenunciables:

  • Responsabilidad de la Dirección: La Dirección asume la máxima responsabilidad en materia de seguridad, liderando con el ejemplo e impulsando la integración de la seguridad en todos los procesos de negocio.
  • Seguridad Basada en el Riesgo: Todas las decisiones sobre la implementación de controles de seguridad se basarán en un proceso formal y continuo de evaluación y tratamiento de riesgos, asegurando que las medidas sean proporcionales y eficaces.
  • Seguridad como Responsabilidad Compartida: La protección de la información es una tarea que involucra a cada miembro de la organización. Todos los empleados son responsables de conocer y cumplir las políticas y procedimientos de seguridad.
  • Defensa en Profundidad: La seguridad se construye implementando múltiples capas de defensa, de modo que si una falla, existan otras para contener las amenazas.
  • Cumplimiento por Diseño y por Defecto: La seguridad y la privacidad son consideraciones integrales desde la fase de diseño de cualquier nuevo servicio, sistema o proceso, y no un añadido posterior.

6. Marco General de Responsabilidades

Para garantizar la eficacia del SGSI, se ha establecido una estructura organizativa con responsabilidades claras:

  • La Dirección: Es responsable final del SGSI, debiendo proporcionar el liderazgo, los recursos y el compromiso necesarios para su éxito.
  • Comité de Seguridad: Se ha constituido un comité, presidido por la Dirección, que actúa como el máximo órgano de gobierno y decisión en materia de seguridad, supervisando la estrategia y el desempeño del SGSI.
  • Responsable de Seguridad: Se ha designado un Responsable de Seguridad con la autoridad y la independencia necesarias para supervisar el desarrollo, la implantación y el mantenimiento del SGSI en el día a día.
  • Responsable de Sistemas: Garantiza el correcto funcionamiento, mantenimiento y actualización de los sistemas e infraestructuras, aplicando las medidas de seguridad definidas y colaborando activamente en la protección operativa de los activos de información.
  • Responsable de Tecnología: Asegura que las infraestructuras, sistemas y soluciones tecnológicas utilizadas por la organización cumplan con los requisitos de seguridad establecidos, coordinando la implementación de medidas técnicas para la protección de la información.
  • Responsables de Área/Servicio: Los responsables de cada departamento o servicio son los encargados de asegurar que las políticas y procedimientos de seguridad se implementen y se cumplan en sus respectivos ámbitos de actuación.
  • Responsable de Recursos Humanos: Garantiza que los procesos de selección, incorporación, formación y desvinculación del personal incluyan las medidas de seguridad necesarias para proteger la información y garantizar el cumplimiento de la normativa.
  • Todo el Personal: Todos los empleados tienen la responsabilidad de cumplir con la presente política y con toda la normativa de seguridad que de ella se derive.

7. Revisión y Cumplimiento de la Política

Esta Política de Seguridad de la Información será revisada, como mínimo, una vez al año por el Comité de Seguridad, y siempre que se produzcan cambios significativos en el contexto de la organización, para asegurar su continua idoneidad, adecuación y eficacia.

El cumplimiento de esta política es de carácter obligatorio. Cualquier violación de esta será investigada y podrá dar lugar a la aplicación de las medidas disciplinarias correspondientes, de acuerdo con la legislación vigente.

 

Última actualización: 23 de septiembre de 2025 | Versión: 1.0