Política de Seguridad de la Información

La dirección de Geograma SL y Geograma GIS SL, de aquí en adelante denominadas conjuntamente como «Geograma», reconocen la necesidad de asegurar la confidencialidad, integridad y disponibilidad de la información en todas las actividades de negocio de la organización. Esta necesidad subraya la importancia de estar preparados para prevenir, detectar, responder y recuperarse ante cualquier incidente de seguridad. Para lograrlo, es esencial disponer de recursos adecuados que permitan implementar las medidas de seguridad necesarias para mantener un nivel de riesgo aceptable, junto con un seguimiento continuo de la continuidad del negocio.

Es responsabilidad de toda la organización, y en particular del responsable de seguridad y de la dirección, proteger la información evitando interrupciones o modificaciones no autorizadas y garantizar que no sea accesible por personas no autorizadas. En este sentido, es fundamental que la infraestructura de redes y sistemas de información de Geograma posea la capacidad necesaria para contrarrestar de manera efectiva cualquier incidente que pueda comprometer el acceso, disponibilidad, autenticidad, confidencialidad, trazabilidad y preservación de los datos y servicios en el ámbito digital. La seguridad informática debe integrarse en cada etapa del ciclo de vida de los negocios y sistemas de información, desde su diseño hasta su desactivación, incluyendo las fases de desarrollo o adquisición y operación. Para cumplir con los estándares de seguridad de la información establecidos, se mantendrá un Análisis de Riesgos actualizado, junto con las medidas de seguridad implementadas para mitigar dichos riesgos. Estas medidas son de carácter obligatorio.

Ámbito de aplicación
Esta normativa de seguridad de la información abarca todas las medidas de seguridad aplicables a los equipos, servicios, sistemas y demás recursos informáticos de Geograma que respaldan sus procesos y afectan a los distintos activos de información. Esto incluye tanto los recursos ubicados físicamente en las oficinas como aquellos utilizados en modalidades de trabajo remoto.

Principios básicos de seguridad
Los principios fundamentales de seguridad que guiarán la protección de la información son:
o Diseño de una estrategia preventiva para minimizar riesgos de seguridad
o Creación de planes de defensa y de continuidad de servicios esenciales
o Protección de los empleados tanto en el trabajo como en viajes profesionales
o Protección y confidencialidad de la información, sistemas de información y comunicación, y establecimiento de controles para evitar su uso indebido
o Clasificación y protección de información confidencial y secretos empresariales
o Vigilancia y defensa en caso de ataques a la marca y la reputación
o Respeto a la protección de datos personales y privacidad
o Aplicación de medidas de seguridad eficientes para el desarrollo de las actividades
o Promoción de una cultura de seguridad mediante formación y divulgación
o Extensión de los principios de seguridad a proveedores
o Colaboración con autoridades públicas en seguridad y no interferencia en sus funciones
o Actuación conforme a la legislación vigente y a los valores de Geograma