POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
MARINA EYE-CAM TECHNOLOGIES S.L.

1. Propósito

La presente política tiene como objetivo establecer el marco de referencia para la gestión de la seguridad de la información en MARINA EYE-CAM TECHNOLOGIES S.L., especializada en instalaciones y mantenimientos de seguridad, con el fin de proteger la confidencialidad, integridad y disponibilidad de la información de la organización, sus clientes y partes interesadas. Esta política está alineada con los principios de la norma ISO/IEC 27001:2022 y otros estándares internacionales relevantes.

2. Alcance

Esta política aplica a todos los empleados, contratistas, proveedores y terceros que tengan acceso a los sistemas, redes, datos o instalaciones de MARINA EYE-CAM TECHNOLOGIES S.L.. Incluye, pero no se limita a:

  • Información de clientes y proyectos.
  • Sistemas de seguridad física y electrónica.
  • Infraestructura tecnológica y comunicaciones.
  • Documentación interna y propiedad intelectual.

3. Objetivos de Seguridad de la Información

MARINA EYE-CAM TECHNOLOGIES S.L. se compromete a:

  • Proteger la confidencialidad: Garantizar que la información solo sea accesible para personas autorizadas.
  • Mantener la integridad: Asegurar que la información sea precisa, completa y no sea modificada de manera no autorizada.
  • Asegurar la disponibilidad: Garantizar que la información y los sistemas estén disponibles cuando sean necesarios.
  • Cumplir con los requisitos legales y regulatorios: Cumplir con las leyes, regulaciones y contratos aplicables relacionados con la seguridad de la información.
  • Gestionar los riesgos: Identificar, evaluar y mitigar los riesgos asociados a la seguridad de la información.

4. Principios de la Política

  • Responsabilidad: Todos los empleados y partes interesadas son responsables de proteger la información bajo su control.
  • Concienciación: Se proporcionará formación y capacitación periódica en seguridad de la información.
  • Gestión de Riesgos: Se implementará un enfoque basado en riesgos para identificar y mitigar amenazas a la seguridad.
  • Mejora Continua: La política y los controles de seguridad se revisarán periódicamente para garantizar su eficacia y relevancia.
  • Cumplimiento: El incumplimiento de esta política dará lugar a acciones disciplinarias, que pueden incluir la terminación del contrato o acciones legales.

5. Controles de Seguridad

MARINA EYE-CAM TECHNOLOGIES S.L. implementará controles de seguridad basados en los siguientes aspectos:

  • Seguridad Física: Protección de instalaciones y equipos contra accesos no autorizados, daños o robos.
  • Seguridad de Redes: Protección de la infraestructura de red contra intrusiones, malware y otros ciberriesgos.
  • Control de Acceso: Restricción del acceso a la información y sistemas en función de roles y responsabilidades.
  • Gestión de Incidentes: Establecimiento de procedimientos para detectar, reportar y responder a incidentes de seguridad.
  • Copia de Seguridad y Recuperación: Implementación de políticas de backup y planes de recuperación ante desastres.
  • Privacidad: Protección de los datos personales de clientes y empleados de acuerdo con las leyes de protección de datos.

6. Roles y Responsabilidades

  • Dirección General: Aprobar y apoyar la política de seguridad de la información.
  • Responsable de Seguridad de la Información (RSI): Supervisar la implementación y cumplimiento de la política.
  • Empleados: Cumplir con las normas y procedimientos de seguridad establecidos.
  • Proveedores y Terceros: Adherirse a los requisitos de seguridad definidos en los contratos.

7. Revisión y Mejora

Esta política será revisada anualmente o cuando se produzcan cambios significativos en la organización, tecnología o normativa aplicable. Las actualizaciones serán comunicadas a todos los empleados y partes interesadas.

8. Cumplimiento y Sanciones

Todos los empleados, contratistas y terceras partes deben cumplir con esta política y las normativas asociadas. El incumplimiento de esta política será considerado una violación grave de las normas de la empresa y podrá resultar en acciones disciplinarias, incluyendo la terminación del empleo o la relación contractual, así como acciones legales si corresponde.

9. Aprobación

Esta política ha sido revisada y aprobada por la Dirección de MARINA EYE-CAM TECHNOLOGIES S.L., está disponible para todas las partes interesadas pertinentes y entra en vigor a partir de la fecha indicada.

Firma del responsable:
Carlos Lorente Virgili
Administrador
20/01/2025