Política de Seguridad de la Información
MECALUX tiene como uno de sus objetivos salvaguardar la seguridad de la información, ya sea de carácter personal o no. Para ello, establece un sistema de Seguridad de la Información con el propósito de reducir los riesgos asociados tanto a la seguridad como a la ciberseguridad. Este sistema garantiza que la información esté protegida, sea accesible únicamente por aquellos usuarios con una necesidad legítima para desempeñar sus funciones, esté disponible y se utilice exclusivamente para los fines para los que fue obtenida. Con este objeto, MECALUX define los siguientes objetivos estratégicos:
- Minimizar los riesgos de pérdida de confidencialidad, integridad y disponibilidad de la información recibida, generada, procesada y almacenada por MECALUX.
- Apoyar a las áreas de la empresa en la protección de los activos de información que respaldan las operaciones del negocio y contienen datos personales.
- Lograr la sensibilización de los trabajadores en lo relacionado con la seguridad de la información y la ciberseguridad en la ejecución de sus funciones.
- Mantener un programa de Seguridad de la Información y Ciberseguridad que apoye los objetivos estratégicos de la organización, al igual que los nuevos proyectos de negocio.
- Cumplir con los requisitos legales, los compromisos adquiridos con clientes y proveedores, así como con toda aquella reglamentación, normas internas y pautas de actuación que rijan a la empresa.
- Mejorar continuamente el sistema de Seguridad de la Información.
La Política de Seguridad de la Información y Ciberseguridad concierne a todos los usuarios y se ha de aplicar a toda información creada, procesada o utilizada por MECALUX, sin importar el medio, formato, presentación o ubicación en la que se encuentren. Todas las medidas de seguridad adoptadas están orientadas a proteger la información y los sistemas que la sustentan, incluyendo aplicaciones, recursos de sistemas operativos, redes de telecomunicaciones, soportes y equipos informáticos, ya sean estos gestionados por MECALUX o por aquellas empresas o personal expresamente autorizados al efecto, como por ejemplo, aquellos que hayan suscrito un contrato de prestación de servicios o de tratamiento de datos con MECALUX o bien, cesionarios legalmente autorizados. La Política de Seguridad de la Información y Ciberseguridad está enfocada en asegurar los siguientes tres grandes escenarios:
- Preservar la confidencialidad, asegurando que la información crítica, sensible, privada o de carácter personal gestionada por MECALUX no sea robada ni accesible para personas no autorizadas.
- Minimizar las afectaciones a la disponibilidad, garantizando que los servicios prestados por MECALUX no sean accesibles ni inutilizables.
- Proteger la integridad, evitando la corrupción de datos o sistemas de MECALUX que afecten la precisión o integridad de la información, su procesamiento y la disponibilidad de los servicios.
La Política de Seguridad de la Información se desarrollará a través de normativas específicas que aborden aspectos concretos, y será revisada al menos una vez al año o siempre que se produzcan cambios relevantes en la organización, con el fin de asegurar que esta se adecua a la estrategia y necesidades de la propia organización.
Esta política fue revisada y aprobada por la Dirección de Mecalux con fecha 15 de septiembre de 2020.