Política de Seguridad

POLÍTICA PO-A05-001

Edición 1
Página 1 de 2
CLASIFICACIÓN: PÚBLICO

Política de Seguridad de la Información

Fontaneros en Zaragoza, S.L. (en adelante, "la Compañía") reconoce la importancia de proteger todos sus activos, especialmente la información, para garantizar el correcto funcionamiento de sus operaciones. Con este objetivo, gestionamos de forma adecuada la seguridad corporativa, maximizando la integridad, confidencialidad y disponibilidad de todos los elementos críticos para el negocio, protegiéndolos de posibles amenazas, minimizando sus riesgos, y garantizando la continuidad de los procesos de negocio.

La seguridad de la información es fundamental para nuestra Compañía y debe garantizarse sin detrimento de la protección de otros elementos. Todos los empleados y colaboradores deben conocer y cumplir la política de seguridad definida, así como los procedimientos, normativas, estándares y recomendaciones que la desarrollan y afectan a sus tareas dentro de la Compañía.

La Dirección de Fontaneros en Zaragoza se compromete a garantizar niveles de protección adecuados, proporcionando los recursos necesarios para lograr este objetivo y mejorando continuamente el sistema de gestión de la seguridad de la información.

Para garantizar la protección efectiva de nuestros recursos corporativos frente a amenazas externas e internas, establecemos los siguientes principios básicos de nuestra Política de Seguridad de la Información:

  1. Cumplimiento y Concienciación del Personal:
    Todo el personal de la Compañía debe conocer, cumplir y hacer cumplir los procesos y procedimientos aplicables en materia de seguridad de la información, de acuerdo con sus responsabilidades dentro de la organización.
  2. Restricción de Uso de Activos:
    El uso de la información y de los sistemas que la procesan, propiedad de la Compañía, debe restringirse a las tareas necesarias para el correcto desempeño del trabajo. Queda prohibido el uso de estos activos para beneficio personal.
  3. Confidencialidad de la Información:
    La información corporativa es uno de los activos más valiosos de la Compañía. Es deber de todos los empleados mantener la confidencialidad de esta información y no divulgarla a terceros, salvo que las comunicaciones sean parte de una relación profesional autorizada.

La Compañía se reserva el derecho de monitorizar e investigar el uso adecuado de los equipos, archivos y sistemas en caso de potenciales incidentes de seguridad. Este control se realizará para garantizar el cumplimiento de las obligaciones y proteger la seguridad de los sistemas de información, siempre respetando la privacidad y dignidad de los empleados.

Edición 1
Página 2 de 2
CLASIFICACIÓN: PÚBLICO

Principios y Responsabilidades del Personal

Cada miembro del equipo juega un papel fundamental en la protección de la información. A continuación, se destacan los siguientes puntos clave:

  • Uso Responsable de los Recursos:
    Los recursos de la Compañía, como el correo electrónico, los equipos de trabajo y los dispositivos móviles, deben utilizarse de manera responsable y conforme a la normativa de uso del sistema de información.
  • Protección de Credenciales:
    Es crucial proteger las credenciales de acceso (usuario y contraseña) a los sistemas de información y no compartirlas con terceros bajo ninguna circunstancia.
  • Confidencialidad de la Información:
    La información gestionada es propiedad de la Compañía y no debe ser difundida o enviada a terceros sin autorización previa del supervisor inmediato.
  • Notificación de Incidentes:
    Cualquier anomalía que pueda constituir un incidente de seguridad, como robos, fugas de información o accesos no autorizados, debe ser reportada al equipo de TI o al Responsable de Seguridad de inmediato.
  • Mantenimiento del Puesto de Trabajo Seguro:
    Cada empleado es responsable de mantener su espacio de trabajo ordenado para evitar accesos no autorizados a la documentación, siguiendo la política de "puesto despejado y pantalla limpia".

El incumplimiento de esta política de seguridad, de las directrices establecidas o de la legislación aplicable, puede conllevar la adopción de medidas disciplinarias, incluyendo acciones legales, según lo definido por la Compañía.

Firmado:
Responsable de Seguridad
Fontaneros en Zaragoza, S.L.