Política de Seguridad de la Información

Innova Ibérica considera que la información, en especial la relativa a clientes, y los distintos sistemas de información con los que opera son activos críticos que deben ser protegidos adecuadamente para asegurar el correcto funcionamiento de la empresa.

Nuestra política de seguridad tiene como objetivo garantizar la confidencialidad, integridad, disponibilidad y privacidad de la información, así como el cumplimiento de las diferentes normas y requisitos aplicables vigentes en cada momento, manteniendo un equilibrio entre los niveles de riesgo y el uso eficiente de los recursos mediante criterios de proporcionalidad. Por tanto, proporciona un marco de referencia para el establecimiento de los objetivos de seguridad de la información, y se aplica a todos los empleados, directivos, socios y administradores de Innova Ibérica.

Innova Ibérica desarrolla su compromiso expreso en la mejora continua de su sistema de gestión de la seguridad de la información, a través de los siguientes principios básicos, que son directrices fundamentales a tener siempre presentes en cualquier actividad relacionada con el tratamiento de información:

  • Alcance estratégico: La seguridad de la información cuenta con el compromiso y apoyo de la dirección de Innova Ibérica de forma que se encuentra coordinada e integrada con el resto de las iniciativas estratégicas, conformando un marco de trabajo completamente coherente y eficaz.
  • Seguridad integral: La seguridad de la información se entiende como un proceso integral constituido por elementos técnicos, humanos, materiales y organizativos, evitando, salvo casos de urgencia o necesidad, cualquier actuación puntual o tratamiento coyuntural. La seguridad de la información es considerada como parte de la operativa habitual, estando presente y aplicándose durante todo el proceso de diseño, desarrollo y mantenimiento de nuestros sistemas de información.
  • Gestión de riesgos: El análisis y gestión de riesgos es parte esencial del proceso de seguridad de la información. La gestión de riesgos nos permite el mantenimiento de un entorno controlado, minimizando los riesgos hasta niveles aceptables. La reducción de estos niveles se realiza mediante el despliegue de medidas de seguridad, que establecen un equilibrio entre la naturaleza de los datos y los tratamientos, el impacto y la probabilidad de los riesgos a los que están expuestos y la eficacia y el coste de las medidas de seguridad.
  • Proporcionalidad: El establecimiento de medidas de protección, detección y recuperación es proporcional a los potenciales riesgos y a la criticidad y valor de la información y de los servicios afectados.
  • Mejora continua: Las medidas de seguridad se reevalúan y actualizan periódicamente para adecuar su eficacia a la constante evolución de los riesgos y sistemas de protección. La seguridad de la información es atendida, revisada y auditada por personal cualificado.
  • Seguridad por defecto: Los sistemas se diseñan y configuran de forma que garantizan un grado suficiente de seguridad por defecto.

Esta política fue revisada y aprobada por la Dirección de Innova Ibérica a fecha 03/12/2024. Si necesita cualquier información adicional sobre nuestra política de seguridad de la información o tiene alguna sugerencia al respecto puede enviar un mensaje de correo electrónico a la siguiente dirección: seguridad@innovaiberica.com