Политика безопасности

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN PARA SUMINISTRADORES Y TERCEROS

EXAGRES, S.A. pone en conocimiento de sus suministradores, colaboradores, subcontratistas y demás partes interesadas la existencia de Directrices de Seguridad de la Información establecidas en la organización, como muestra del compromiso de EXAGRES con la protección de la información y la garantía de los principios de confidencialidad, integridad y disponibilidad, así como el cumplimiento de la legalidad aplicable.

EXAGRES trabaja bajo un Sistema de Gestión de Seguridad de la Información (SGSI), cuyo alcance no solo afecta al uso de los activos de información, sino que se extiende a todas las personas y terceros que, por su relación con EXAGRES, puedan tener acceso a información, sistemas o instalaciones. Estas directrices están estructuradas de acuerdo con la norma ISO/IEC 27001 y se encuentran alineadas con el Reglamento General de Protección de Datos (RGPD) y el resto de normativa aplicable.

1. Alcance y obligación de cumplimiento

La presente Política aplica a:

  • Suministradores y terceros que presten servicios a EXAGRES.
  • Personal externo con acceso a instalaciones, sistemas o información de EXAGRES.
  • Subcontratas y entidades que traten información por cuenta de EXAGRES o intercambien información con la organización.

El cumplimiento de esta Política y de las Directrices asociadas es obligatorio durante toda la relación comercial o contractual.

2. Ámbitos principales regulados

Las medidas y directrices de seguridad inciden, entre otros, en los siguientes campos:

a) Acceso a las instalaciones
Se regulan las normas de acceso, con especial atención al acceso a áreas seguras. Ее monitorización, y la gestión del acceso de personas ajenas a la organización.

b) Acceso a la red corporativa y a los sistemas
Los recursos corporativos son protegidos mediante controles técnicos y organizativos orientados a asegurar la protección de la información, tanto desde las propias instalaciones como de forma remota. El acceso y uso de la información se rige por normas enfocadas a la protección, especialmente de la información sensible o confidencial.

c) Uso de los activos
Las personas y terceros que utilicen activos de EXAGRES se comprometen a realizar un uso racional y a velar por el cuidado de los equipos y recursos proporcionados, cumpliendo las normas de actuación y configuraciones de protección aplicables.

d) Uso de internet, correo electrónico y servicios en la nube
Se regula el uso de internet, correo electrónico y almacenamiento en la nube para fines profesionales, minimizando riesgos derivados de usos no controlados o no autorizados.

e) Gestión de incidencias de seguridad
La implicación de personal interno y terceros resulta clave para detectar y comunicar posibles incidentes que puedan comprometer la confidencialidad, integridad o disponibilidad de los servicios o activos que soportan la información.

f) Continuidad de negocio
Los medios implantados para asegurar la disponibilidad y continuidad del negocio están alineados con los requisitos de los esquemas ISOcertificados en la organización.

g) Propiedad intelectual y confidencialidad
La propiedad intelectual y la información de EXAGRES y/o de sus clientes queda protegida mediante compromisos de confidencialidad, normas internas y medidas de control.

3. Integración con el Sistema de Gestión Integrado

La Seguridad de la Información forma parte del enfoque global de EXAGRES dentro de su Sistema de Gestión Integrado, comprometido con el cumplimiento y la mejora continua de los requisitos establecidos en ISO 9001:2015, ISO 14001:2015, ISO 45001:2018 e ISO 27001:2022.

En coherencia con esta política integrada, EXAGRES se compromete, entre otros aspectos, a:

  • Proteger la confidencialidad, integridad y disponibilidad de la información y los datos propios y de clientes mediante tecnologías y controles adecuados.
  • Identificar, evaluar y tratar riesgos y oportunidades, incluidos los relativos a la seguridad de la información.
  • Mantener infraestructuras físicas y tecnológicas adecuadas para desarrollar la actividad con criterios de calidad, seguridad, eficiencia y responsabilidad.
  • Cumplir requisitos legales, contractuales y otros requisitos aplicables.

4. Consecuencias del incumplimiento

La violación de las políticas y directrices de seguridad podrá dar lugar a medidas correctivas, limitaciones de acceso, resolución contractual y/o sanciones de acuerdo con los mecanismos habilitados en la legislación vigente y, cuando aplique, en la normativa contractual y corporativa. Cualquier violación premeditada o negligente que suponga un potencial daño, consumado o no, a EXAGRES podrá ser objeto de las acciones correspondientes.

5. Revisión y acceso a la documentación

Tanto la Política SGSI01 – Política de Seguridad como las Directrices SGSI06 – Directrices de Gestión de Seguridad son revisadas periódicamente para alinearlas con las necesidades de la organización, y en todo caso dentro de los plazos establecidos por el Sistema de Gestión Integrado.

En caso de necesitar acceso a esta información, el tercero deberá solicitarlo a su persona de contacto en EXAGRES.

6. Compromiso de Dirección

Использование Comité de Dirección conoce la importancia de estas políticas, apoya su implantación y participa activamente en su revisión, promoviendo el establecimiento de las medidas organizativas, técnicas y de control necesarias para garantizar la eficacia del sistema.

news

Подпишитесь на нашу рассылку!

Soy:

Мы не занимаемся рассылкой спама! Ознакомьтесь с нашей Политика конфиденциальности чтобы узнать больше.

Ответственность:EXAGRES, S.A.

Цели: отправлять вам нашу рассылку с новостями и обновлениями о нашей деятельности.

Легализация: Согласие заинтересовенной стороны.

Получатели:Данные не будут передаваться третьим лицам, за исключением случаев, предусмотренных законом.

Права:Вы сможете реализовать свои права в области защиты данных, как это объясняется в дополнительной информации.

Дополнительная информация: https://exagres.es/politica-de-privacidad/