Textos legales

Política de Seguridad

Maxidefensa ha adoptado un modelo de gestión de la seguridad de la información basado en las mejores prácticas internacionales. Dada la importancia que tienen los sistemas de información, Maxidefensa establece los siguientes principios rectores de seguridad de la información:

Principio de cumplimiento normativo

Todos los sistemas de información se ajustarán a la normativa de aplicación legal, regulatoria y sectorial que afecte a la seguridad de la información, en especial aquellas relacionadas con la protección de datos de carácter personal, seguridad de los sistemas, datos, comunicaciones y servicios electrónicos.

Principio de gestión del riesgo

Los riesgos deben reducirse a niveles aceptables, buscando el equilibrio entre los controles de seguridad y la naturaleza de la información. Los objetivos de seguridad deben ser establecidos, revisados y coherentes con los aspectos de seguridad de la información.

Principio de concienciación y formación

Se articularán programas de formación, sensibilización y campañas de concienciación para todos los usuarios con acceso a la información, en materia de seguridad de la información.

Principios de confidencialidad, integridad y disponibilidad

• Se garantizará que únicamente las personas autorizadas tengan acceso a la información confidencial.
• Se asegurará la integridad de la información, velando por su exactitud y la de los procesos que la gestionan.
• Se garantizará la disponibilidad de la información y la continuidad de los servicios mediante planes de contingencia adecuados.

Principio de proporcionalidad

La implantación de controles que mitiguen los riesgos de seguridad de los activos debe hacerse buscando el equilibrio entre las medidas de seguridad, la naturaleza de la información y el nivel de riesgo.

Principio de responsabilidad

Todas las personas vinculadas a Maxidefensa deben actuar de forma responsable en relación con la seguridad de la información, cumpliendo con las normas y controles establecidos.

Principio de mejora continua

Se revisará de manera recurrente el grado de eficacia de los controles de seguridad implantados en la organización para aumentar la capacidad de adaptación a la constante evolución del riesgo y del entorno tecnológico.

Esta política constituye el marco de referencia para la definición de objetivos en materia de seguridad.

Si necesita cualquier información adicional sobre nuestra política de seguridad o tiene alguna sugerencia al respecto, puede enviar un mensaje de correo electrónico a la siguiente dirección: cargando…