Política de Seguridad

RESUMEN

Resumen del Documento de Política de Seguridad de la Información de HDT. La política completa puede solicitarse al Responsable de Seguridad vía email (info@hdt.es)

  • Misión: En HDT trabajamos en la gestión y desarrollo de proyectos IT. Nuestros 30 años de experiencia nos permiten aplicar métodos eficientes con el máximo compromiso y seriedad, con un extenso catálogo de servicios.
  • Compromiso con la Seguridad: HDT asegura la adecuada gestión de la seguridad de la información para proteger su confidencialidad, integridad y disponibilidad. La empresa se compromete a prevenir incidentes y garantizar la continuidad de los servicios.
  • Alcance: La política se aplica a todos los sistemas TIC y al personal relacionado con proyectos del sector público que requieran cumplir con el Esquema Nacional de Seguridad (ENS).
  • Objetivos de Seguridad: Aumentar la resiliencia ante incidentes, asegurar la rápida recuperación de servicios y mitigar riesgos de seguridad de la información.
  • Marco Normativo: HDT cumple con diversas normativas como el Reglamento Europeo de Protección de Datos (RGPD) y leyes españolas de protección de datos y seguridad de la información.
  • Organización de la Seguridad: La dirección es responsable de facilitar los recursos para cumplir con los objetivos de seguridad. Se asignan roles específicos como el Responsable de Seguridad y el Comité de Seguridad, que toma decisiones clave en esta materia.
  • Gestión de Riesgos: Los sistemas sujetos a esta política deben realizar un análisis de riesgos anualmente o ante cambios significativos. El Comité de Seguridad gestiona estos análisis.
  • Gestión de Personal: Todo el personal debe estar capacitado en seguridad de la información y firmar compromisos de confidencialidad. Se llevan a cabo sesiones anuales de concienciación en seguridad.
  • Control de Acceso y Protección de Instalaciones: Se implementan medidas de seguridad para evitar el acceso no autorizado a sistemas y proteger los equipos críticos. Se promueve la seguridad en el uso de equipos móviles y en el trabajo remoto.
  • Adquisición de Productos: La seguridad se integra en todas las fases del ciclo de vida de los sistemas, desde la adquisición hasta su retirada.
  • Continuidad de la Actividad: Se establecen mecanismos de respaldo y continuidad de las operaciones en caso de incidentes que afecten los medios habituales de trabajo.
  • Mejora Continua: La política fomenta la mejora continua del sistema de gestión de seguridad, en alineación con estándares internacionales como ISO 27001.

Firmado

La Dirección

Powered by  GDPR Cookie Compliance
Consentimiento

Esta página web usa cookies

Las cookies de este sitio web se usan para personalizar el contenido y los anuncios, ofrecer funciones de redes sociales y analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de redes sociales, publicidad y análisis web, quienes pueden combinarla con otra información que les haya proporcionado o que hayan recopilado a partir del uso que haya hecho de sus servicios.