Política de Seguridad de la Información

ORBIT CONSULTING GROUP, empresa dedicada al diseño, implementación y mantenimiento de soluciones de software de gestión de negocio y soluciones de infraestructura de sistemas, ha implantado un Sistema de Gestión de la Seguridad de la Información basado en los requisitos de la norma ISO 27001:2022 con el objetivo de garantizar que todos los activos y recursos de tecnología de la información se utilicen y gestionen de una manera que proteja su confidencialidad, integridad y disponibilidad.

Este sistema está destinado a asegurar la continuidad de las líneas de negocio, minimizar los daños y maximizar el retorno de las inversiones y las oportunidades de negocio, así como promover la mejora continua.

Compromisos de la Dirección

La Dirección de ORBIT CONSULTING GROUP, mediante la elaboración e implantación del presente Sistema de Gestión de Seguridad de la Información, adquiere los siguientes compromisos:

• Desarrollar soluciones y servicios conformes con los requisitos legislativos, identificando para ello las legislaciones de aplicación a las líneas de negocio desarrolladas por la organización e incluidas en el alcance del SGSI.
• Establecer y cumplir los requisitos contractuales con las partes interesadas.
• Proporcionar programas de formación y concienciación en seguridad de la información para todos los empleados y otras partes interesadas.
• Prevenir y detectar cualquier ciberataque mediante el desarrollo de políticas específicas y el establecimiento de acuerdos contractuales con organizaciones especializadas.
• Realizar evaluaciones de riesgo de seguridad de la información para identificar e implementar controles que permitan mitigar el impacto de los riesgos identificados.
• Desarrollar y mantener planes de continuidad del negocio y recuperación ante desastres.
• Establecer las consecuencias de las violaciones de la política de seguridad, las cuales serán reflejadas en los contratos firmados con las partes interesadas, proveedores y subcontratistas.
• Promover una cultura de mejora continua en la gestión de la seguridad de la información e implementar mejoras basadas en el análisis de incidentes, auditorías y revisiones periódicas.
• Actuar en todo momento dentro de la más estricta ética profesional.
• Asegurar que el acceso y uso de los sistemas de información se realice de manera segura y conforme a las políticas establecidas.
• Mantener la reputación de la marca con respecto a la seguridad de los datos.
• Gestionar adecuadamente el ciclo de vida de la información, de manera que se puedan evitar usos incorrectos durante cualquiera de las fases.
• Garantizar que el personal de la organización participe en la gestión de los incidentes relacionados con los servicios y la seguridad de la información con objeto de restablecer con la máxima celeridad posible los niveles normales de operación de los servicios y minimizar los impactos adversos de dichos incidentes en la organización.
• Asegurar la protección de los derechos de propiedad intelectual.
• Establecer periódicamente un conjunto de objetivos e indicadores que permitan a la dirección llevar a cabo un adecuado seguimiento de los niveles de servicio ofrecidos y las actividades de gestión.
• Comprometerse a proporcionar los recursos necesarios para mantener y mejorar el Sistema de Gestión de Seguridad de la Información (SGSI).

Esta política forma parte fundamental del Sistema Integrado de Planeación y Gestión de la Entidad (SIPG) y es comunicada de manera permanente a todas las partes interesadas en su versión vigente.

Pilar García Garzón
Directora General

Madrid, 02 de agosto de 2024