La Política de Seguridad establece las directrices y principios establecidos por UDA REAL ESTATE DATA, S.L., en adelante, para garantizar la protección de la información y la protección de los datos personales objeto de tratamiento, así como el cumplimiento de los objetivos de seguridad definidos, asegurando así la confidencialidad, integridad y disponibilidad de los sistemas de información y por supuesto, garantizando el cumplimiento de todas las obligaciones legales aplicables.
La dirección de, consciente de la importancia de la seguridad de la información en el ámbito laboral, asume y dispone los siguientes compromisos con respecto al Sistema de Gestión de Seguridad de la información (SGSI):
a) Asegurar que se establezcan objetivos de seguridad de la información, siempre alineados con la estrategia de la empresa.
b) Asegurar que los requisitos de seguridad se integran en los procesos de la organización.
c) Asegurar los recursos necesarios para el sistema de gestión.
d) Comunicar la importancia de una gestión de la seguridad de la información eficaz y conforme con los requisitos del sistema de gestión de seguridad de la información.
e) Asegurar que el sistema de gestión de seguridad de la información consiga los resultados previstos.
f) Dirigir y apoyar a las personas, para contribuir a la eficacia del sistema de gestión de seguridad de la información.
g) Promover la mejora continua del sistema de gestión.
h) Apoyar los roles pertinentes para demostrar su liderazgo aplicado a sus áreas de responsabilidad.
i) Lograr el cumplimiento de la legislación y/o regulación aplicable en materia de protección de datos personales, con carácter enunciativo y no limitativo, los principios y disposiciones establecidas en el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y garantía de los derechos digitales (LOPDGDD).
j) Asegurar el cumplimiento de los términos contractuales acordados entre la organización y sus socios, sus subcontratistas y los terceros correspondientes, como clientes, donde se cumpla el deber de información y se asignen claramente las responsabilidades aplicables a cada parte.
Para ello, la dirección asegurará que el personal decumple con las normativas, políticas, procedimientos e instrucciones relativas a la seguridad de la información. Mediante el desarrollo de su Sistema de Gestión de Seguridad de la información,pretende garantizar los siguientes objetivos de Seguridad:
1.Asegurar la confidencialidad, integridad y disponibilidad de la información.
2. Asegurar la protección de los datos personales tratados en el marco de los procesos y tratamientos de datos personales realizados.
3.Cumplir todos los requisitos legales aplicables.
4.Tener un plan de continuidad que permita recuperar los procesos y actividades ante un incidente, en el menor tiempo posible.
5.Formar y concienciar a todos los empleados en materia de seguridad de la información.
6.Satisfacer las expectativas y necesidades en materia de seguridad de clientes, empleados, proveedores y demás partes interesadas.
7.Gestionar adecuadamente todas las incidencias ocurridas.
8.Todos los empleados serán informados de sus funciones y obligaciones de Seguridad, y son responsables de cumplirlas.
9.Mejorar de forma continua el SGSI y, por ende, la seguridad de la información de la organización. Para asegurar el correcto desempeño del Sistema de Gestión y cumplir con los objetivos y requisitos establecidos, la dirección de ha designado un Responsable del SGSI que velará por el cumplimiento de las directrices marcadas por la presente política.
El objeto de la presente política es establecer las directrices generales y el compromiso de la Dirección para que la empresa gestione adecuadamente la seguridad de la información que gestiona. Esta política constituye el marco de referencia del Sistema de Gestión de Seguridad de la Información (SGSI), basado en la norma ISO/IEC 27001:2022, que existe en UDA.