En Dékuple España (en adelante “Dékuple”) somos conscientes de la importancia de la seguridad de la información, y estamos altamente comprometidos en ofrecer la máxima seguridad en lo que respecta a la información tratada en nuestra operativa de negocio; en especial la información relativa a clientes, y los distintos sistemas asociados, son activos críticos que deben ser protegidos adecuadamente para asegurar el correcto funcionamiento de la empresa.
Por este motivo Dékuple ha implantado un Sistema de Gestión de la Seguridad de la Información (SGSI) basado en la norma ISO 27001 que nos permite:
- Identificar y minimizar los riesgos a los cuales se expone la información.
- Establecer una cultura de seguridad de la información.
- Garantizar el cumplimiento de los requisitos legales aplicables, contractuales, regulatorios y de negocio vigentes.
- Reducir costes operativos y financieros.
Esta política tiene como objetivo garantizar la confidencialidad, integridad, disponibilidad y privacidad de la información, así como el cumplimiento de las diferentes normas y requisitos aplicables vigentes en cada momento, manteniendo un equilibrio entre los niveles de riesgo y el uso eficiente de los recursos mediante criterios de proporcionalidad. De hecho, proporciona un marco de referencia para el establecimiento de los objetivos de seguridad de la información.
A continuación, se establecen los principios que soportan el Sistema de Gestión de Seguridad de la Información (SGSI) que Dékuple ha decidido definir, implementar, operar y mejorar de forma continua.
- Garantizar que la seguridad sea parte integral del ciclo de vida de los sistemas de información a través de una adecuada gestión de los riesgos y las debilidades asociadas con los sistemas de información.
- Proteger la información generada, procesada o almacenada por los diferentes procesos, su infraestructura tecnológica, y activos, contra las amenazas de origen interno o externo a la organización, asegurando que se cumplen los principios de confidencialidad, integridad, disponibilidad y legalidad de la información.
- Garantizar la disponibilidad de los procesos y la continuidad de nuestros servicios basándonos en el impacto que pueden generar los eventos adversos.
- Cumplir con los requisitos legales y contractuales, así como cualquier otro requisito que Dékuple suscriba.
- Informar a todos los empleados de sus funciones, obligaciones y responsabilidades en materia de seguridad de la información y protección de datos de carácter personal.
- Promover la concienciación y la sensibilización en materia de Seguridad de la Información y la protección de los datos de carácter personal.
- Adoptar la mejora continua como valor estratégico y su aplicación en todos los aspectos de la gestión de Dékuple, realizando las auditorías internas necesarias, implantando las acciones oportunas y estableciendo los Objetivos adecuados.
- Fomentar la comunicación y la colaboración con las partes interesadas creando, en lo posible, relaciones basadas en la confianza, lealtad, transparencia, respeto mutuo y aportación recíproca para mejorar la eficiencia y seguridad de nuestras instalaciones, procesos y servicios.
- Diligencia por parte de todos los empleados y colaboradores en la comunicación de posibles incidentes de seguridad, y garantizar la gestión adecuada de los mismos.
Estos principios son asumidos por la Dirección, que dispone de los medios necesarios para su implantación y los pone a disposición de todos los empleados y colaboradores de la empresa a través de la presente Política de Seguridad de la Información para su cumplimiento.
Aprobado por
Rodrigo Serrano
Director General Dékuple España y Portugal
22 de mayo de 2024
