Política de Seguridad

RESUMEN

Resumen del Documento de Política de Seguridad de la Información de HDT. La política completa puede solicitarse al Responsable de Seguridad vía email (info@hdt.es)

  • Misión: En HDT trabajamos en la gestión y desarrollo de proyectos IT. Nuestros 30 años de experiencia nos permiten aplicar métodos eficientes con el máximo compromiso y seriedad, con un extenso catálogo de servicios.
  • Compromiso con la Seguridad: HDT asegura la adecuada gestión de la seguridad de la información para proteger su confidencialidad, integridad y disponibilidad. La empresa se compromete a prevenir incidentes y garantizar la continuidad de los servicios.
  • Alcance: La política se aplica a todos los sistemas TIC y al personal relacionado con proyectos del sector público que requieran cumplir con el Esquema Nacional de Seguridad (ENS).
  • Objetivos de Seguridad: Aumentar la resiliencia ante incidentes, asegurar la rápida recuperación de servicios y mitigar riesgos de seguridad de la información.
  • Marco Normativo: HDT cumple con diversas normativas como el Reglamento Europeo de Protección de Datos (RGPD) y leyes españolas de protección de datos y seguridad de la información.
  • Organización de la Seguridad: La dirección es responsable de facilitar los recursos para cumplir con los objetivos de seguridad. Se asignan roles específicos como el Responsable de Seguridad y el Comité de Seguridad, que toma decisiones clave en esta materia.
  • Gestión de Riesgos: Los sistemas sujetos a esta política deben realizar un análisis de riesgos anualmente o ante cambios significativos. El Comité de Seguridad gestiona estos análisis.
  • Gestión de Personal: Todo el personal debe estar capacitado en seguridad de la información y firmar compromisos de confidencialidad. Se llevan a cabo sesiones anuales de concienciación en seguridad.
  • Control de Acceso y Protección de Instalaciones: Se implementan medidas de seguridad para evitar el acceso no autorizado a sistemas y proteger los equipos críticos. Se promueve la seguridad en el uso de equipos móviles y en el trabajo remoto.
  • Adquisición de Productos: La seguridad se integra en todas las fases del ciclo de vida de los sistemas, desde la adquisición hasta su retirada.
  • Continuidad de la Actividad: Se establecen mecanismos de respaldo y continuidad de las operaciones en caso de incidentes que afecten los medios habituales de trabajo.
  • Mejora Continua: La política fomenta la mejora continua del sistema de gestión de seguridad, en alineación con estándares internacionales como ISO 27001.

Firmado

La Dirección