Política de Seguridad de la Información

En IDENTIFICACIÓN Y SENSORIZACIÓN SL, en adelante IDSENS, hemos diseñado, desarrollamos, operamos y damos soporte al servicio SaaS INSTORE INSIGHT, y la seguridad de la información se establece como un elemento estratégico para la protección de los activos de información y el adecuado desarrollo de las operaciones en el servicio.

La organización adopta un enfoque basado en la gestión de riesgos, alineado con sus objetivos estratégicos, su misión y sus valores corporativos, con el fin de garantizar la confidencialidad, integridad y disponibilidad de la información, así como la resiliencia operativa de sus procesos.

Para ello, la Dirección de IDSENS se compromete a establecer, implantar, mantener y mejorar continuamente un Sistema de Gestión de la Seguridad de la Información (SGSI) conforme a los requisitos de la norma ISO/IEC 27001, asegurando la disponibilidad de los recursos técnicos, humanos, materiales y organizativos necesarios para su eficacia y correcto desempeño.

A través de la presente política, la Dirección se compromete a:

• Proteger los activos de información frente a amenazas internas y externas, deliberadas o accidentales.
• Asegurar la protección de la información a lo largo de todo su ciclo de vida en los procesos de diseño, desarrollo, operación y soporte del servicio.
• Cumplir con los requisitos legales, reglamentarios y contractuales aplicables en materia de seguridad de la información.
• Promover la concienciación y formación en seguridad de la información entre todo el personal y las partes interesadas pertinentes.
• Gestionar adecuadamente los incidentes de seguridad de la información, incluyendo, cuando proceda, su comunicación a las autoridades competentes, así como asegurar la continuidad de las operaciones.

La Dirección de IDSENS velará porque esta Política, así como el resto de normas y procedimientos asociados, sean comunicados, comprendidos y aplicados por todo el personal y por aquellas partes interesadas que tengan acceso a la información o a los sistemas de la organización.

La presente política será revisada periódicamente para garantizar su adecuación, eficacia y alineación con el contexto de la organización, así como con los requisitos legales y normativos aplicables.