En Tendit Solutions SA, compañía pertenecente al grupo GLOBAL BUSINESS DEVELOPMENT, S.L. (GBD), conscientes de la importancia de proteger la información y comprometidos con la mejora continua, hemos implementado un Sistema de Gestión de Seguridad de la Información (SGSI) conforme al estándar internacional ISO 27001:2022.
Objetivo General
Nuestro principal objetivo es garantizar la confidencialidad, integridad y disponibilidad de la información, protegiendo los activos de información de cualquier amenaza interna o externa, accidental o deliberada, que pueda afectar su seguridad.
Alcance
El alcance del SGSI es:
“Los Sistemas de Gestión de Seguridad de la Información que dan soporte a los servicios propios y los prestados por el Grupo de empresas GBD y en concreto para Tendit Solutions SA.:
- los servicios propios de las empresas del Grupo GBD;
- los servicios de promoción, asesoría comercial, gestión, técnicos y administrativos que proporciona GBD a sus partners, proveedores y clientes;
- los servicios de compraventa de equipamiento nuevo y usado, así como los servicios técnicos asociados a dicho equipamiento que el grupo ofrece a sus clientes;
Según la declaración de aplicabilidad vigente.”
Contexto de la organización y partes interesadas
Hemos identificado y evaluado nuestro contexto interno y externo, así como las necesidades y expectativas de nuestras partes interesadas (clientes, empleados, proveedores, reguladores), con el fin de garantizar que el SGSI esté alineado con nuestras obligaciones y metas estratégicas.
Marco de referencia para los objetivos de seguridad de la información
Con el fin de garantizar la eficacia de nuestro SGSI, hemos establecido un marco de referencia para definir, revisar y evaluar objetivos de seguridad de la información específicos, alineados con esta política. Estos objetivos estarán enfocados en:
- Garantizar la confidencialidad, integridad y disponibilidad de la información.
- Reducir los incidentes relacionados con la seguridad de la información.
- Mejorar la protección contra amenazas internas y externas.
- Incrementar la formación y concienciación en seguridad de la información entre nuestros empleados.
Los objetivos serán medibles, coherentes con los requisitos legales, contractuales y estarán sujetos a revisión periódica por parte de la dirección para asegurar su alineación con las necesidades del negocio y su mejora continua.
Gestión de riesgos y oportunidades
Hemos establecido un proceso sistemático para identificar, analizar y gestionar los riesgos y oportunidades relacionados con la seguridad de la información. Este proceso asegura que se tomen medidas preventivas y correctivas adecuadas, minimizando cualquier impacto adverso sobre la información.
Compromiso de la dirección
La Dirección asume la responsabilidad de liderar la implementación y mejora continua del SGSI. Esto incluye la asignación de recursos necesarios, la evaluación periódica del sistema y la promoción de una cultura de seguridad en toda la organización. Además, se compromete a cumplir con todos los requisitos legales, contractuales y normativos aplicables.
Confidencialidad, integridad y disponibilidad
Nos comprometemos a garantizar que la información de nuestros clientes y de la organización sea tratada de manera confidencial, asegurando que solo las personas autorizadas tengan acceso a ella. La información será íntegra, es decir, protegida contra modificaciones no autorizadas, y estará disponible para quienes necesiten acceder a ella dentro de los plazos adecuados.
Formación y concienciación
Todo nuestro personal recibe formación continua y participa en programas de concienciación para asegurar que comprendan sus responsabilidades en la protección de la información. Esto incluye la correcta gestión de incidentes, reportando cualquier fallo o riesgo detectado.
Mejora continua
Nos comprometemos a mejorar continuamente el SGSI mediante auditorías internas regulares, revisiones por la dirección y la implementación de acciones correctivas y preventivas, asegurando que el sistema se mantenga efectivo y relevante.
Plan de continuidad del negocio
Hemos establecido un plan de continuidad del negocio que garantiza la disponibilidad de nuestros servicios en caso de incidentes que afecten la seguridad de la información, minimizando cualquier interrupción de nuestras operaciones.
Cumplimiento legal y normativo
Nos aseguramos de cumplir con todas las leyes y regulaciones aplicables, así como con los requisitos contractuales acordados con nuestros clientes y socios comerciales. La mejora continua en nuestros procesos es clave para mantener este cumplimiento.
Comunicación de la política
Esta política de seguridad de la información es comunicada y puesta a disposición de todos los empleados, clientes, proveedores y otras partes interesadas relevantes. Se revisa y actualiza regularmente para garantizar que siga siendo adecuada y efectiva.
Responsabilidades
La Dirección asume el compromiso de garantizar la correcta implementación y mejora del SGSI. Todos los empleados del Grupo GBD tienen la responsabilidad de cumplir con los principios establecidos en esta política.
En Barcelona, a 15 de octubre de 2024
Fdo. Por Dirección.