Política de Seguridad

SISTELCOR COMUNICACIONES AB S.L. es una empresa dedicada a desarrollos de ingeniería e integración en telecomunicaciones.

1. COMPROMISO EMPRESARIAL

Dispone de soluciones propias en productos y servicios integrados para plataformas de comunicaciones fijas y móviles, sistemas de gestión de emergencias y centros de mando (policías, bomberos, centros de coordinación y seguridad,…).

Empresa española 100%, fundada en 1996, con el objetivo de ofrecer a nuestros clientes productos y servicios de vanguardia que permiten cubrir sus necesidades. Con una gran experiencia en el sector de las Tecnologías de la Información y de las Comunicaciones (TIC).

En el desarrollo y funcionamiento de estos servicios, la información es un activo que tiene un alto valor. SISTELCOR reconoce la necesidad de garantizar en todo momento la disponibilidad, integridad, confidencialidad, autenticidad y trazabilidad tanto de la información como de los servicios como medio de preservar la imagen empresarial y el correcto desempeño de los servicios que proporciona SISTELCOR frente a las potenciales amenazas que pudieran acontecer.

El objetivo prioritario de esta política de seguridad es proporcionar las directrices para la gestión de la seguridad de la información, y como consecuencia de ello, obtener el más alto nivel de garantía en el tratamiento y custodia de la información dentro de la red de SISTELCOR. Para conseguir estas metas, se identificarán y evaluarán permanentemente los riesgos que amenazan la seguridad de nuestros sistemas de información, se planificará el control y reducción de aquéllos cuando sea posible y su seguimiento constante en el resto de casos. Todo lo anterior se enmarca en un compromiso de mejora continua utilizando como marco de referencia la normativa ENS de seguridad y un escrupuloso respeto a la legislación vigente quesea de aplicación.

La Dirección, comprometida a proporcionar los medios necesarios, cuenta con la colaboración de todos los empleados y asume la responsabilidad de su motivación y formación en el conocimiento y cumplimiento de esta política.

La Dirección de SISTELCOR COMUNICACIONESAB S.L. entiende su deber de garantizar la seguridad de la información como elemento esencial para el correcto desempeño de sus servicios al cliente y por tanto, soporta los objetivos y principios establecidos en esta política. Así, se firma el presente documento para su conocimiento por parte del personal que opera con nosotros, así como para su exposición y conocimiento del público en general.

2. OBJETIVO

El propósito de esta política de seguridad es garantizar que el acceso, la utilización, la custodia y la salvaguarda de los activos se realizará siempre salvaguardando la integridad, disponibilidad, confidencialidad, autenticidad y trazabilidad de la información de SISTELCOR, respetando el marco legal vigente y cumpliendo fielmente las directrices, procedimientos y normativas de acceso que se establezcan.

3. ÁMBITO DE APLICACIÓN

La Política de Seguridad de la Información aplica a todos aquellos usuarios o terceros que en el marco de su trabajo tengan acceso a los activos de información identificados dentro del alcance del Sistema de Seguridad de Información de SISTELCOR. Dichos requisitos de protección se hacen extensibles a toda la información en soporte digital o soporte papel y a los Sistemas de Información propiedad de SISTELCOR o gestionados para la misma.

4. MARCO NORMATIVO

El marco normativo en materia de seguridad de la información en el que SISTELCOR desarrolla su actividad es principalmente el siguiente:

  • Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales
  • Reglamento (UE) 2016/679 del parlamento europeo y del consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva95/46/CE.
  • Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
  • La Ley 39/2015, promulgada el 1 de octubre, establece el Procedimiento Administrativo Común de las Administraciones Públicas. Su objetivo es garantizar que la actuación de las Administraciones pública se realice con pleno sometimiento a la Ley y al Derecho, protegiendo los derechos de los ciudadanos frente a dichas actuaciones. Esta ley regula aspectos como los recursos administrativos, el control judicial y la eficiencia en la gestión pública.
  • Por otro lado, la Ley 40/215, también promulgada el 1 de octubre, se refiere al Régimen Jurídico del Sector Público. Esta ley consagra el derecho de las personas a relacionarse con las administraciones públicas mediante medios electrónicos, simplificando el acceso y fomentando el uso de tecnologías de la información y comunicaciones (TIC) para mejorar la eficiencia y la colaboración entre las instituciones.

 

5. PRINCIPIOS DE SEGURIDAD

La Política de Seguridad de SISTELCOR se sustenta en los siguientes principios de seguridad:

  • Disponibilidad: Asegurar que la información y su acceso para gestionar los procesos internos y los servicios del cliente, tanto de forma manual como digital, estén aseguradas y puedan recuperarse eventualmente cuando sea necesario, de manera tal que no se interrumpa significativamente el desarrollo de los servicios de SISTELCOR.
  • Integridad: Asegurar que la información gestionada en los procesos de SISTELCOR no sea modificada o destruida de forma no autorizada en cada servicio prestado por SISTELCOR.
  • Confidencialidad: Garantizar que toda la información está protegida del uso no autorizado, revelaciones accidentales, violación de la privacidad y otras acciones similares de accesos de terceros no permitidos
  • Autenticidad: Garantizar que el sistema sea capaz comprobar la identidad de los usuarios que acceden a fin de evitar el acceso no autorizado al mismo y a información en él almacenada.
  • Trazabilidad: Garantizar que se puede establecer un rastro o una traza de todas las actuaciones realizadas por SISTELCOR, identificando quién y cuándo ha realizado una determinada acción.
  • Legalidad: Asegurar que toda la información y los medios físicos que la contienen, procesen y/o transporten, cumplan con las regulaciones legales vigentes en cada ámbito.
  • Adecuación: Asegurar que toda la documentación e información generada, resultado de procesos y servicios, sea adecuada a las necesidades y especificaciones requeridas.
  • Autorización: Garantizar que todos los accesos a datos que los usuarios utilicen cumplan con los niveles de autorización correspondientes para su utilización y/o divulgación.
  • Eficacia: Garantizar que toda la información utilizada es necesaria y útil para el desarrollo de los servicios que SISTELCOR presta.
  • Eficiencia: Asegurar que el procesamiento de la información se realice mediante una óptima utilización de los recursos humanos y materiales.
  • Profesionalidad: Garantizar que la seguridad de los sistemas estará atendida, revisada y auditada por personal cualificado, dedicado e instruido en todas las fases de su ciclo de vida: instalación, mantenimiento, gestión de incidencias y desmantelamiento.
 
 6. OBJETIVOS DE SEGURIDAD

De la Política de Seguridad se desglosan los siguientes objetivos de seguridad:

  • Garantizar la confidencialidad de la información propia o proporcionada por nuestros clientes en relación a los servicios prestados.
  • Garantizar la integridad, exactitud y veracidad de la información generada o procesada en la realización de los servicios.
  • Asegurar que el acceso a los sistemas de información, relacionados con la prestación de los servicios, se realiza solamente por personal autorizado, cada usuario tendrá los privilegios mínimos para la realización de su trabajo.
  • Garantizar la trazabilidad de nuestros sistemas
  • Garantizar la prevención, detección, respuesta y recuperación de incidentes de seguridad que puedan poner en peligro los servicios prestados por SISTELCOR.

 

7. NORMAS DE SEGURIDAD

SISTELCOR establece siguientes normas básicas de seguridad, que deben ser garantizadas:

  • SISTELCOR desarrolla esta Política de Seguridad a través de diferentes normativas y procedimientos. Estos documentos abarcan el conjunto de medidas establecidas en el ENS.
  • La información y los sistemas informáticos y telemáticos que la generan, procesan, almacenan e intercambian información con sus clientes, empresas, organismos e instituciones oficiales y otras sociedades en el desempeño de sus funciones y servicios se consideran activos de información de SISTELCOR.
  • Los activos de información de SISTELCOR son adecuadamente protegidos conforme a su valor y criticidad. Para determinar qué medidas de protección son necesarias, se realiza una estimación y evaluación del riesgo al que dichos activos se encuentran expuestos utilizando para ello la metodología de gestión de riesgos y los criterios establecidos por SISTELCOR como actividad previa al análisis y gestión del riesgo. El análisis y gestión de riesgos es parte esencial del proceso de seguridad y se mantiene permanentemente actualizado.
  • Se garantiza que la información y la capacidad de su procesamiento manual y automático, son resguardados y recuperados eventualmente cuando sea necesario, de manera tal que no se interrumpa significativamente la marcha de los servicios de SISTELCOR.
  • En todo momento SISTELCOR vela por el cumplimiento de los requisitos de seguridad establecidos por las leyes y reglamentos españoles y europeos en vigor referentes al convenio de trabajadores del sector del metal, en especial los relacionados con la Protección de Datos de Carácter Personal.
  • Todos los miembros de SISTELCOR deben conocer y cumplir esta Política de Seguridad. Para ello, SISTELCOR establece un programa de concienciación y formación sobre la importancia que tiene para el desarrollo de sus actividades y servicios el garantizar la seguridad de la información que maneja y procesa.
  • Para asegurar la continuidad y sistemática adecuación de la seguridad a sus requisitos SISTELCOR ha implantado un Sistema de Gestión de la Seguridad de la Información (SGSI) conforme con las normas ENS de seguridad.
  • Los empleados de las compañías y terceros que presten servicios de cualquier índole a SISTELCOR, que tengan acceso a los recursos informáticos, así como la información de SISTELCOR, firmarán un contrato de tratamiento de datos por cuenta de terceros.
  • El acceso de todo usuario a información de SISTELCOR debe autorizarse. La autorización y privilegios de seguridad a cualquier activo de información están determinados por la necesidad de utilización de dicho activo en el desempeño de sus funciones.
  • El personal de SISTELCOR y cualquier otro personal que trabaje bajo contrato para la misma accede exclusivamente a aquella información que sea estrictamente necesaria para el desempeño de sus funciones.

 

8.  ROLES Y RESPONSABILIDADES

La asignación y delimitación de responsabilidades para asegurar que se implanta y satisfacen los objetivos propuestos en la presente política de seguridad requieren del establecimiento de una estructura organizativa. SISTELCOR articula esta estructura en el documento DE-06Roles y responsabilidades.

 

9.  DECLARACIÓN DE AUTORIDAD SOBRE LA POLÍTICA

La Dirección tiene la autoridad para verificar el cumplimiento de la presente Política de seguridad, la responsabilidad de hacer cumplir las directrices generales y actuaciones correspondientes contenidas en el mismo y la independencia para plantear las acciones necesarias para cumplir los objetivos del plan de tratamiento de riesgos y la mejora continua de la seguridad de la información.

La Dirección es responsable de la presente Política de Seguridad y realizará la revisión de este documento con al menos una periodicidad anual para valorar la vigencia del presente texto o la necesidad de su actualización en base a nuevos riesgos aparecidos o nuevas necesidades de garantizar la seguridad de la información.

10. REFERENCIAS
  • Guía de métricas e indicadores CCN-STIC-815
  • Guía de seguridad de la TIC CCN-STIC-817, Gestión de Ciberincidentes.