Política de Seguridad de la Información

MECALUX, tiene como uno de sus objetivos intentar salvaguardar la Seguridad de la Información, ya sea de carácter personal o no, y para ello establece un sistema de Seguridad de la Información con el objetivo de asegurar la reducción de los riesgos asociados a la misma y a la Ciberseguridad, que la información sea accesible sólo por aquellos usuarios que tienen una necesidad legítima para ejecutar sus funciones, que está protegida, disponible y es utilizada para los propósitos con que fue obtenida. Para ello MECALUX define los siguientes objetivos estratégicos:

  • Intentar minimizar los riesgos de pérdida de confidencialidad, integridad y disponibilidad de la información recibida, generada, procesada y almacenada por MECALUX.
  • Apoyar a las áreas de la empresa en asegurar los activos de información que soportan las operaciones del negocio y la información con datos personales.
  • Lograr la sensibilización de los trabajadores en lo relacionado con la seguridad de la información y la Ciberseguridad en la ejecución de sus funciones.
  • Mantener un programa de Seguridad de la Información y Ciberseguridad que apoye los objetivos estratégicos de la organización, y a los nuevos proyectos de negocio.
  • Cumplimiento de los requisitos legales, compromisos adquiridos con clientes y proveedores y toda aquella reglamentación, normas internas o pautas de actuación a los que se someta la empresa.
  • Mejorar continuamente el sistema de Seguridad de la Información.

La Política de Seguridad de la Información y Ciberseguridad concierne a todos los usuarios y se ha de aplicar a toda información creada, procesada o utilizada por MECALUX, sin importar el medio, formato, presentación o lugar en el que se encuentre. Todas las medidas de seguridad adoptadas van encaminadas a proteger la información y los sistemas de información que la soporta, incluyendo aplicaciones, recursos de sistemas operativos, redes de telecomunicaciones y soportes, y equipos informáticos, ya sean gestionados por MECALUX o por aquellas empresas o personal expresamente autorizados al efecto, como por ejemplo, aquellos que hayan suscrito un contrato de prestación de servicios o de tratamiento de datos con MECALUX o bien, cesionarios legalmente autorizados. La Política de Seguridad de la Información y Ciberseguridad está enfocada a intentar asegurar los siguientes tres grandes escenarios:

  • El cumplimiento de confidencialidad, que implica que la información crítica, sensible, privada o de carácter personal gestionada por MECALUX no sea robada o accedida por personas no autorizadas.
  • Minimizar las afectaciones a la disponibilidad, donde los servicios prestados por MECALUX sean inaccesibles o inutilizables.
  • La integridad, evitando la corrupción de datos o sistemas de MECALUX que afecten la precisión o integridad de la información y procesamiento, y que también podría afectar la disponibilidad de los servicios.

La Política de Seguridad de la Información se desarrollará por medio de normativa de seguridad que afronte aspectos específicos y será revisada al menos una vez al año y siempre que haya cambios relevantes en la organización, con el fin de asegurar que ésta se adecua a la estrategia y necesidades de la propia organización.


Esta política fue revisada y aprobada por la Dirección de Mecalux a fecha 15 de septiembre de 2020.