Política de seguridad
Política de Seguridad de la Información
La información debe ser generada, tratada y controlada bajo los niveles de seguridad establecidos por HOUND LINE para que permanezca protegida contra pérdida, alteración o divulgación no autorizada. Estos niveles de seguridad están basados en los controles de la UNE-ISO/IEC 27002 y objetivos establecidos en la UNE-ISO/IEC 27001:2022.
Objetivos
La presente Política constituye el marco de referencia mediante el que Hound Line define las directrices de protección eficaz de la Información gestionada y tiene los siguientes objetivos:
Principios generales
La consecución de los objetivos descritos se articula a través de los siguientes principios generales:
La información debe ser generada, tratada y controlada bajo los niveles de seguridad establecidos por HOUND LINE para que permanezca protegida contra pérdida, alteración o divulgación no autorizada. Estos niveles de seguridad están basados en los controles de la UNE-ISO/IEC 27002 y objetivos establecidos en la UNE-ISO/IEC 27001:2022.
Objetivos
La presente Política constituye el marco de referencia mediante el que Hound Line define las directrices de protección eficaz de la Información gestionada y tiene los siguientes objetivos:
- Garantizar el grado de confidencialidad necesario a cada clase de Información, de conformidad con la clasificación establecida en el Procedimiento de Clasificación de la Información.
- Mantener la integridad de la información, de modo que no sufra alteraciones con respecto al momento en que haya sido generada por los propietarios o responsables de la misma.
- Asegurar la disponibilidad de la Información, en todos los soportes y siempre que sea necesaria, asegurando la continuidad del negocio y el cumplimiento de cuantas obligaciones sean exigibles a la Compañía
Principios generales
La consecución de los objetivos descritos se articula a través de los siguientes principios generales:
- La presente Política de Seguridad, así como el resto de las normas deberá ser accesible para todos los miembros de Hound Line dentro del alcance del SGSI, así como el personal ajeno al mismo que se relaciona con éste a través de alguno de sus procesos.
- Todo el personal dentro del alcance del SGSI de Hound Line, deberá disponer de la adecuada formación y concienciación en materia de Seguridad de la Información.
- Hound Line debe cumplir con todos aquellos requerimientos legales, regulatorios y estatuarios que le sean de aplicación, así como los requerimientos contractuales.
- La confidencialidad de la información debe garantizarse en todo momento. La información de la que Hound Line es propietario y/o depositario debe ser únicamente accesible para las personas debidamente autorizadas, pertenezcan o no a la Organización
- La integridad de la información debe asegurarse a través de todos los procesos que la gestionan, procesan y almacenan.
- La disponibilidad de la información debe garantizarse mediante las adecuadas medidas de respaldo y continuidad del negocio.
- Todo incidente o debilidad que pueda comprometer o haya comprometido la confidencialidad, integridad y/o disponibilidad de la información deberá ser registrado y analizado para aplicar las correspondientes medidas correctivas y/o preventivas.
- Todo miembro de Hound Line dentro del alcance del SGSI, tanto perteneciente al Comité de Seguridad como al grupo operativo, es responsable de implementar, mantener y mejorar la presente Política, así como de velar por el cumplimiento de éstas.
- Todo miembro de Hound Line dentro del alcance del SGSI es responsable de garantizar la adecuada implementación, mantenimiento y mejora del SGSI, así como su conformidad con el estándar ISO/IEC 27001.
- Desarrollar controles y objetivos de control para identificar y evaluar los riesgos de los activos de información.
- Cumplir con los requisitos de las obligaciones comerciales, legales, reglamentarias y contractuales de seguridad.
- Proporcionar recursos y responsabilidades para implementar y sostener el proceso de mejora continua de la Gestión de la Seguridad de la Información y cumplir con los objetivos establecidos anualmente.
