Política de seguridad de la información

En ACCESOR APLICATIONS AND SERVICES SAU, como entidad incluida en el Sistema de Gestión de Seguridad de la Información corporativo de JCM DIGITAL BUILDING SLU, asumimos y aplicamos la presente Política de Seguridad de la Información, aprobada a nivel corporativo y aplicable a las entidades comprendidas en su alcance.

La seguridad de la información constituye un elemento esencial para garantizar la continuidad, fiabilidad y protección de los servicios, procesos, sistemas y activos de información utilizados por la organización, así como para preservar la confianza de clientes, empleados, proveedores, colaboradores y demás partes interesadas.

El Sistema de Gestión de Seguridad de la Información corporativo tiene como objetivo proteger la confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad de la información, de acuerdo con los requisitos legales, reglamentarios, contractuales y normativos que resulten de aplicación, incluyendo los requisitos asociados a ISO/IEC 27001, NIS2 y, cuando proceda, el Esquema Nacional de Seguridad.

La presente política es de aplicación a JCM DIGITAL BUILDING SLU, JCM TECHNOLOGIES SAU, E3A TECHNOLOGIES SAU y ACCESOR APLICATIONS AND SERVICES SAU, en el marco del alcance definido para el SGSI corporativo.

Para ello, la organización se compromete a:

  • Proteger la información y los sistemas que la tratan frente a accesos no autorizados, alteraciones indebidas, pérdidas, indisponibilidades o usos no permitidos.
  • Establecer medidas técnicas, organizativas y procedimentales proporcionales a los riesgos identificados y al contexto de la organización.
  • Gestionar los riesgos de seguridad de la información de forma sistemática, considerando las amenazas, vulnerabilidades, requisitos legales y necesidades de las partes interesadas.
  • Definir roles, responsabilidades y autoridades en materia de seguridad de la información, asegurando una adecuada coordinación entre las entidades incluidas en el alcance.
  • Promover la concienciación, formación y participación del personal en el cumplimiento de las normas internas de seguridad.
  • Gestionar adecuadamente los incidentes de seguridad, estableciendo mecanismos de detección, comunicación, respuesta, recuperación y aprendizaje.
  • Garantizar la continuidad de los servicios y procesos críticos mediante medidas de prevención, resiliencia y recuperación ante contingencias.
  • Cumplir con la normativa aplicable en materia de protección de datos personales, seguridad de la información, ciberseguridad y demás obligaciones legales, contractuales o regulatorias que resulten de aplicación.
  • Revisar y mejorar de forma continua el Sistema de Gestión de Seguridad de la Información, sus políticas, procedimientos, controles y objetivos.

La Dirección corporativa de JCM DIGITAL BUILDING SLU asume el liderazgo y compromiso con la seguridad de la información, proporcionando los recursos necesarios para la implantación, mantenimiento y mejora continua del SGSI corporativo.

Todo el personal, colaboradores y terceros que accedan a información, sistemas o servicios incluidos en el alcance deberán cumplir las políticas, normas y procedimientos de seguridad establecidos por la organización.

Esta política se encuentra disponible para las partes interesadas pertinentes y será revisada periódicamente para asegurar su adecuación al contexto, riesgos, objetivos y requisitos aplicables.

Para cualquier duda o consulta, puede ponerse en contacto con nosotros por correo electrónico en [email protected].