La Dirección establece que en el desarrollo de la Política del Sistema de Gestión es Política de Seguridad de la Información  se deban cumplir los siguientes puntos:

• Se establezcan anualmente objetivos con relación a la Seguridad de la Información.
• Se desarrolle un proceso de análisis del riesgo y se implementen las acciones correspondientes para tratar los riesgos que se consideren inaceptables.
• Proteger los recursos de información así como los sistemas y la tecnología utilizada para su procesamiento, frente a amenazas, internas o externas, deliberadas o accidentales, con el fin de asegurar el cumplimiento de la confidencialidad, integridad y disponibilidad de la información.
• Asegurar la implantación de las medidas de seguridad pertinentes, con la finalidad de mitigar los riesgos de forma razonable.
• Se cumpla con los requisitos legales y reglamentarios y las obligaciones contractuales de seguridad teniendo en cuenta los requisitos del negocio.
• Se realicen actividades de concientización y entrenamiento en materia de seguridad de la información a todo el personal.
• Se establezcan los medios necesarios para garantizar la continuidad del negocio de la empresa.
• Se sancione cualquier violación a esta política y a cualquier política o procedimiento del SGSI.
• Todo empleado es responsable de reportar las violaciones a la seguridad, confirmadas o sospechadas al Responsable de Sistemas o a la Dirección.
• Los empleados son responsables de preservar la confidencialidad, integridad y disponibilidad de los activos de información en cumplimiento de esta política y de las políticas, instrucciones y procedimientos del Sistema de Gestión de la Seguridad de la Información.

La Dirección se compromete públicamente a favorecer y facilitar todas aquellas iniciativas que ayuden al logro de la política planteada y mejorar continuamente la eficacia del Sistema de Gestión de Seguridad de la Información.

Aprobado por Borja Ribed
30/03/2020