{"id":3812,"date":"2025-01-24T20:41:16","date_gmt":"2025-01-24T20:41:16","guid":{"rendered":"https:\/\/axionalperu.wpenginepowered.com\/?page_id=3812"},"modified":"2026-04-23T11:57:05","modified_gmt":"2026-04-23T11:57:05","slug":"ax-politica-de-seguridad","status":"publish","type":"page","link":"https:\/\/axional.pe\/en\/ax-politica-de-seguridad\/","title":{"rendered":"Ax-Politica de Seguridad"},"content":{"rendered":"
\n\t\t\t\t
\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Pol\u00edtica de seguridad<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Declaraci\u00f3n de principios<\/h1>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\tDeister Consulting SA, Deister Tech Services SLU, Deister SA, Deister S.A. Sucursal Per\u00fa, Deister software PER\u00da SAC y Deister Cloud SL (en adelante DEISTER)<\/strong> es un grupo de empresas cuya actividad principal es el dise\u00f1o y desarrollo de soluciones ERP en su modalidad On Premise y SaaS. Para ello, asume valores que considera esenciales para la consecuci\u00f3n de sus objetivos como es la preservaci\u00f3n de la Informaci\u00f3n y los datos personales, tanto propios como del resto de partes interesadas y el desarrollo profesional y personal de todos los componentes de su equipo de trabajo.\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\tDebido a nuestra actividad, en DEISTER somos conscientes de que la informaci\u00f3n es un activo con\nun elevado valor para nuestra organizaci\u00f3n y requiere, por lo tanto, una protecci\u00f3n y gesti\u00f3n\nadecuadas con el fin de dar continuidad a nuestra l\u00ednea de negocio y minimizar los posibles da\u00f1os\nocasionados por fallos a la integridad, disponibilidad y confidencialidad de la informaci\u00f3n. As\u00ed\nmismo, tanto la legislaci\u00f3n vigente relativa a la protecci\u00f3n de datos personales (RGPD y\nLOPDGDD), como el compromiso de DEISTER con nuestros clientes nos hace especialmente\nsensibles al tratamiento de los datos personales a los que tenemos acceso en el ejercicio de\nnuestra actividad.\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
Para ello, DEISTER establece un conjunto de actividades de gesti\u00f3n que tienen como objetivo\r\n preservar los principios de Confidencialidad, Integridad, Disponibilidad, Autenticidad,\r\n Trazabilidad, as\u00ed como Conformidad Regulatoria de la informaci\u00f3n. A su vez, estos principios se\r\n definen de la siguiente manera:\r\n \r\n

\r\n \r\n \u29bf Confidencialidad:<\/strong> es la propiedad que permite garantizar que el acceso a la informaci\u00f3n solamente puede ser ejercido por las personas autorizadas para ello.\r\n \r\n

\r\n \r\n \u29bf Integridad:<\/strong> es la propiedad de salvaguardar la exactitud y completitud de los activos de informaci\u00f3n.\r\n \r\n

\r\n \r\n \u29bf Disponibilidad:<\/strong> es la cualidad que garantiza que las personas autorizadas pueden acceder a la informaci\u00f3n y procesarla en cualquier momento en que sea necesario.\r\n \r\n

\r\n \r\n \u29bf Autenticidad:<\/strong> es la propiedad o caracter\u00edstica consistente en que una entidad es quien dice ser o bien que garantiza la fuente de la que proceden los datos.\r\n \r\n

\r\n \r\n \u29bf Trazabilidad:<\/strong> es la propiedad o caracter\u00edstica consistente en que las actuaciones de una entidad pueden ser imputadas exclusivamente a dicha entidad.\r\n \r\n

\r\n \r\n \u29bf Conformidad Regulatoria:<\/strong> es la propiedad que asegura que la informaci\u00f3n es gestionada de acuerdo a los principios \u00e9ticos, profesionales y legales establecidos por las regulaciones que son aplicables en cada contexto.\r\n \r\n

\r\n \r\n Los sistemas deben estar protegidos contra amenazas de r\u00e1pida evoluci\u00f3n con potencial para\r\n incidir en la informaci\u00f3n y los servicios. Para defenderse de estas amenazas, se requiere una estrategia que se adapte a los cambios en las condiciones del entorno para garantizar la\r\n prestaci\u00f3n continua de los servicios.<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\tEsto implica que los diferentes departamentos deben aplicar las medidas m\u00ednimas de seguridad\nexigidas por el Esquema Nacional de Seguridad y la ISO 27001:2022 Sistemas de Seguridad de la\nInformaci\u00f3n, as\u00ed como realizar un seguimiento continuo de los niveles de prestaci\u00f3n de servicios,\nseguir y analizar las vulnerabilidades reportadas, y preparar una respuesta efectiva a los\nincidentes para garantizar la continuidad de los servicios prestados.\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\tLos diferentes departamentos y sociedades de la organizaci\u00f3n deben cerciorarse de que la\nseguridad es una parte integral de cada etapa del ciclo de vida del sistema, desde su concepci\u00f3n\nhasta su retirada de servicio, pasando por las decisiones de desarrollo o adquisici\u00f3n y las\nactividades de explotaci\u00f3n. Los requisitos de seguridad y las necesidades de financiaci\u00f3n deben\nser identificados e incluidos en la planificaci\u00f3n, en la solicitud de ofertas, y en pliegos de licitaci\u00f3n\npara proyectos de TIC.\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\tLos departamentos deben estar preparados para prevenir, detectar, reaccionar y recuperarse de\nincidentes, de acuerdo al Art\u00edculo 8 del ENS y a los requisitos de la ISO 27001:2022 Sistemas de\nSeguridad de la Informaci\u00f3n.\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\tDentro del amparo de lo anterior, se encuentra embebida la protecci\u00f3n de la privacidad. Nuestros\nsistemas tratan datos personales sensible y por ello, la protecci\u00f3n de la privacidad se erige como\nun pilar esencial en el marco de SGSI y se constituye como una necesidad social que las empresas\ndeben respetar y proteger, as\u00ed como objeto de legislaci\u00f3n y\/o regulaci\u00f3n espec\u00edfica en todo el\nmundo.\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Objetivos generales<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\tLa Pol\u00edtica de Seguridad proporciona las bases para definir y delimitar los objetivos y\nresponsabilidades para las diversas actuaciones t\u00e9cnicas, legales y organizativas que se requieran\npara garantizar la seguridad de la informaci\u00f3n y la privacidad, cumpliendo el marco legal de\naplicaci\u00f3n y las pol\u00edticas globales y espec\u00edficas de firma, as\u00ed como los procedimientos definidos.\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\tEstas actuaciones desde el punto de vista de la seguridad y privacidad son seleccionadas e\nimplantadas bas\u00e1ndose en el an\u00e1lisis de riesgos y el equilibrio entre riesgo aceptable y coste de\nlas medidas.\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\tEl objetivo de la Pol\u00edtica de Seguridad es fijar el marco de actuaci\u00f3n necesario para proteger los\nrecursos de informaci\u00f3n y datos frente a amenazas, internas o externas, deliberadas o\naccidentales.\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\tLa informaci\u00f3n y datos pueden existir en una variedad de formatos, con soportes tanto\nelectr\u00f3nicos como el papel u otros medios, e incluye a veces datos cr\u00edticos acerca de las\noperaciones, estrategias o actividades de DEISTER y de sus clientes e incluso, en su caso, datos de car\u00e1cter sensible que establece la normativa de protecci\u00f3n de datos de car\u00e1cter personal. La\np\u00e9rdida, corrupci\u00f3n, o sustracci\u00f3n de informaci\u00f3n o de los sistemas que la gestionan tiene un\nimpacto elevado en nuestra Firma.\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
DEISTER<\/strong> est\u00e1 convencida de que una gesti\u00f3n eficaz de la Seguridad de la Informaci\u00f3n y de la\r\nPrivacidad es un elemento habilitador para que la organizaci\u00f3n comprenda completamente y\r\nact\u00fae de modo adecuado a los riesgos a los que la informaci\u00f3n es expuesta, as\u00ed como para poder\r\nresponder y adaptarse de manera eficiente a los crecientes requerimientos de organismos\r\nreguladores, leyes, y por supuesto sus clientes.<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Compromiso de la alta direcci\u00f3n<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

El prop\u00f3sito del Sistema de Gesti\u00f3n de Seguridad de la Informaci\u00f3n es garantizar que los riesgos
de la seguridad de la informaci\u00f3n y privacidad sean conocidos, asumidos, gestionados y
minimizados de una forma documentada, sistem\u00e1tica, estructurada, repetible, asumible y
adaptada a los cambios que se produzcan en los riesgos, el entorno y las tecnolog\u00edas.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
Para ello, la direcci\u00f3n declara el compromiso de DEISTER para:\r\n

\r\n \u29bf Establecer como objetivo primordial los servicios de la Plataforma Axional, con absoluto respeto a los est\u00e1ndares de calidad, preservando la informaci\u00f3n, con especial atenci\u00f3n a la sensibilidad de los datos personales tratados, con todas las medidas necesarias a su alcance.<\/strong>\r\n

\r\n \u29bf Aplicar el principio de mejora continua a todos los procesos de la organizaci\u00f3n, con el objetivo adicional de conseguir el mayor grado de satisfacci\u00f3n de los clientes.<\/strong>\r\n

\r\n \u29bf Asegurar el cumplimiento de los requisitos legales y reglamentarios que sean de aplicaci\u00f3n (en particular la relativa a la protecci\u00f3n de los datos personales), as\u00ed como los que la organizaci\u00f3n haya asumido de manera voluntaria en el desarrollo de la Responsabilidad Social Corporativa y en el C\u00f3digo de Conducta.<\/strong>\r\n

\r\n \u29bf Potenciar la participaci\u00f3n, la comunicaci\u00f3n, la informaci\u00f3n y la formaci\u00f3n del equipo profesional con el objetivo de que se sienta part\u00edcipe del trabajo de la organizaci\u00f3n en su conjunto.<\/strong>\r\n

\r\n \u29bf Promover el compromiso de responsabilidad entre los componentes del equipo de acuerdo con los requisitos de calidad, as\u00ed como los relativos a la privacidad y seguridad de la informaci\u00f3n acordados tanto internamente como con los clientes, mediante acciones de formaci\u00f3n y concienciaci\u00f3n adecuadas y regulares.<\/strong>\r\n

\r\n \u29bf Asegurar la continuidad del negocio desarrollando planes de continuidad conformes a metodolog\u00edas reconocidas.<\/strong>\r\n

\r\n \u29bf Realizar y revisar peri\u00f3dicamente un an\u00e1lisis de riesgos basados en m\u00e9todos reconocidos que nos permitan establecer el nivel tanto de privacidad de los datos personales como de seguridad de la informaci\u00f3n a nivel general y de los proyectos y servicios en marcha y minimizar los riesgos mediante el desarrollo de pol\u00edticas espec\u00edficas, soluciones t\u00e9cnicas y acuerdos contractuales con organizaciones especializadas.<\/strong>\r\n

\r\n \u29bf Compromiso de informaci\u00f3n a partes interesadas.<\/strong>\r\n

\r\n \u29bf Selecci\u00f3n de proveedores y subcontratistas en base a criterios relacionados con la privacidad y seguridad de la informaci\u00f3n.<\/strong>\r\n

\r\n \u29bf Establecer las consecuencias de las violaciones de la pol\u00edtica de seguridad, las cuales ser\u00e1n reflejadas en los contratos firmados con las partes interesadas, proveedores y subcontratistas.<\/strong>\r\n

\r\n \u29bf Promover una cultura de mejora continua en la gesti\u00f3n de la seguridad de la informaci\u00f3n e implementar mejoras basadas en el an\u00e1lisis de incidentes, auditor\u00edas y revisiones peri\u00f3dicas.<\/strong>\r\n

\r\n \u29bf Asegurar que el acceso y uso de los sistemas de informaci\u00f3n se realice de manera segura y conforme a las pol\u00edticas y procedimientos establecidos.<\/strong>\r\n

\r\n \u29bf Gestionar adecuadamente el ciclo de vida de la informaci\u00f3n, de manera que se puedan evitar usos incorrectos durante cualquiera de las fases.<\/strong>\r\n

\r\n \u29bf Asegurar la protecci\u00f3n de los derechos de propiedad intelectual.<\/strong>\r\n

\r\n \u29bf Establecer peri\u00f3dicamente un conjunto de objetivos e indicadores, que permitan a la direcci\u00f3n llevar a cabo un adecuado seguimiento de los niveles de servicio ofrecidos y las actividades de gesti\u00f3n.<\/strong>\r\n

\r\n \u29bf Principio de \u201clicitud, transparencia y lealtad\u201d. Los datos deben ser tratados de manera l\u00edcita, leal y transparente para el interesado.<\/strong>\r\n

\r\n \u29bf Principio de \u201cfinalidad\u201d. Los datos deben ser tratados con una o varias finalidades determinadas, expl\u00edcitas y leg\u00edtimas y, por otro lado, se proh\u00edbe que los datos recogidos con unos fines determinados, expl\u00edcitos y leg\u00edtimos sean tratados posteriormente de una manera incompatible con esos fines.<\/strong>\r\n

\r\n \u29bf Principio de \u201cminimizaci\u00f3n de datos\u201d. Aplicar medidas t\u00e9cnicas y organizativas para garantizar que sean objeto de tratamiento los datos que \u00fanicamente sean precisos para cada uno de los fines espec\u00edficos del tratamiento reduciendo, la extensi\u00f3n del tratamiento, limitando a lo necesario el plazo de conservaci\u00f3n y su accesibilidad.<\/strong>\r\n

\r\n \u29bf Principio de \u201cexactitud\u201d. Disponer de medidas razonables para que los datos se encuentren actualizados, se supriman o modifiquen sin dilaci\u00f3n cuando sean inexactos con respecto a los fines para los que se tratan.<\/strong>\r\n

\r\n \u29bf Principio de \u201climitaci\u00f3n del plazo de conservaci\u00f3n\u201d. La conservaci\u00f3n de los datos debe limitarse en el tiempo al logro de los fines que persigue el tratamiento.<\/strong>\r\n

\r\n \u29bf Principio de \u201cseguridad\u201d Realizar un an\u00e1lisis de riesgos orientado a determinar las medidas t\u00e9cnicas y organizativas necesarias para garantizar la integridad, la disponibilidad y la confidencialidad de los datos personales que traten.<\/strong>\r\n

\r\n \u29bf Principio de \u201cresponsabilidad activa\u201d o \u201cresponsabilidad demostrada\u201d. Mantener diligencia debida de manera permanente para proteger y garantizar los derechos y libertades de las personas f\u00edsicas cuyos datos son tratados en base a un an\u00e1lisis de los riesgos que el tratamiento representa para esos derechos y libertades, de modo que podamos garantizar y demostrar que el tratamiento se ajusta a las previsiones del RGPD y la LOPDGD.<\/strong>\r\n

\r\n \u29bf Dirigir, apoyar y supervisar el sistema de gesti\u00f3n de la seguridad de la informaci\u00f3n, seg\u00fan lo establecido en el RD 311.2022 y posteriores modificaciones, as\u00ed como en la ISO 27001, y buscar se alcancen los objetivos del mismo.<\/strong>\r\n

\r\n La direcci\u00f3n de DEISTER se compromete a apoyar y promover los principios establecidos en esta Pol\u00edtica, para lo que pide al personal de DEISTER que asuma y se atenga a las previsiones del sistema de gesti\u00f3n documentado para el ENS.<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\tEl objetivo de la Pol\u00edtica de Seguridad es fijar el marco de actuaci\u00f3n necesario para proteger los\nrecursos de informaci\u00f3n y datos frente a amenazas, internas o externas, deliberadas o\naccidentales.\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\tLa informaci\u00f3n y datos pueden existir en una variedad de formatos, con soportes tanto\nelectr\u00f3nicos como el papel u otros medios, e incluye a veces datos cr\u00edticos acerca de las\noperaciones, estrategias o actividades de DEISTER y de sus clientes e incluso, en su caso, datos de car\u00e1cter sensible que establece la normativa de protecci\u00f3n de datos de car\u00e1cter personal. La\np\u00e9rdida, corrupci\u00f3n, o sustracci\u00f3n de informaci\u00f3n o de los sistemas que la gestionan tiene un\nimpacto elevado en nuestra Firma.\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
DEISTER<\/strong> est\u00e1 convencida de que una gesti\u00f3n eficaz de la Seguridad de la Informaci\u00f3n y de la\r\nPrivacidad es un elemento habilitador para que la organizaci\u00f3n comprenda completamente y\r\nact\u00fae de modo adecuado a los riesgos a los que la informaci\u00f3n es expuesta, as\u00ed como para poder\r\nresponder y adaptarse de manera eficiente a los crecientes requerimientos de organismos\r\nreguladores, leyes, y por supuesto sus clientes.<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Desarrollo de la pol\u00edtica de seguridad<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\tEsta Pol\u00edtica de Seguridad complementa las pol\u00edticas de seguridad de DEISTER en diferentes materias y se desarrollar\u00e1 por medio de normativa de seguridad que afronte aspectos espec\u00edficos. La normativa de seguridad estar\u00e1 a disposici\u00f3n de todos los miembros de la organizaci\u00f3n que necesiten conocerla, en particular para aquellos que utilicen, operen o administren los sistemas\nde informaci\u00f3n y comunicaciones.\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\tLa documentaci\u00f3n relativa a la Seguridad de la Informaci\u00f3n estar\u00e1 clasificada en tres niveles, de\nmanera que cada documento de un nivel se fundamenta en los de nivel superior:\n
\n
\n\n\n\u29bf Primer nivel: Pol\u00edtica de seguridad.<\/strong>\n
\n\n\u29bf Segundo nivel: Normativas y procedimientos de seguridad.<\/strong>
\n\n\u29bf Tercer nivel: Informes, registros y evidencias electr\u00f3nicas.<\/strong>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Pol\u00edtica<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t– Prevenci\u00f3n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\tLos departamentos deben evitar, o al menos prevenir en la medida de lo posible, que la\ninformaci\u00f3n o los servicios se vean perjudicados por incidentes de seguridad. Para ello los\ndepartamentos deben implementar las medidas m\u00ednimas de seguridad determinadas por el ENS,\nas\u00ed como cualquier control adicional identificado a trav\u00e9s de una evaluaci\u00f3n de amenazas y\nriesgos. Estos controles, y los roles y responsabilidades de seguridad de todo el personal, deben\nestar claramente definidos y documentados.\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\tPara garantizar el cumplimiento de la pol\u00edtica, los departamentos deben:\n

\n\u29bf Autorizar los sistemas antes de entrar en operaci\u00f3n.<\/strong>\n

\n\u29bf Evaluar regularmente la seguridad, incluyendo evaluaciones de los cambios de\nconfiguraci\u00f3n realizados de forma rutinaria.<\/strong>\n\n

\n\n\u29bf Solicitar la revisi\u00f3n peri\u00f3dica por parte de terceros con el fin de obtener una evaluaci\u00f3n\nindependiente.<\/strong>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t– Detecci\u00f3n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\tDado que los servicios se pueden degradar r\u00e1pidamente debido a incidentes, que van desde una\nsimple desaceleraci\u00f3n hasta su detenci\u00f3n, los servicios deben monitorizar la operaci\u00f3n de manera\ncontinua para detectar anomal\u00edas en los niveles de prestaci\u00f3n de los servicios y actuar en\nconsecuencia seg\u00fan lo establecido en el Art\u00edculo 9 del ENS.\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\tLa monitorizaci\u00f3n es especialmente relevante cuando se establecen l\u00edneas de defensa de acuerdo\ncon el Art\u00edculo 8 del ENS. Se establecer\u00e1n mecanismos de detecci\u00f3n, an\u00e1lisis y reporte que lleguen\na los responsables regularmente y cuando se produce una desviaci\u00f3n significativa de los\npar\u00e1metros que se hayan preestablecido como normales.\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t– Respuesta\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\tLos departamentos deben:\n

\n\u29bf Establecer mecanismos para responder eficazmente a los incidentes de seguridad.<\/strong>\n

\n\u29bf Designar punto de contacto para las comunicaciones con respecto a incidentes\ndetectados en otros departamentos o en otros organismos.<\/strong>\n\n \n\n\u29bf Establecer protocolos para el intercambio de informaci\u00f3n relacionada con el incidente.\nEsto incluye comunicaciones, en ambos sentidos, con los Equipos de Respuesta a\nEmergencias (CERT).<\/strong>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t– Recuperaci\u00f3n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\tPara garantizar la disponibilidad de los servicios cr\u00edticos, los departamentos deben desarrollar\nplanes de continuidad de los sistemas como parte de su plan general de continuidad de negocio y\nactividades de recuperaci\u00f3n.\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Organizaci\u00f3n de la seguridad<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\tEsta pol\u00edtica se aplica a todos los sistemas de DEISTER y a todos los miembros de la organizaci\u00f3n,\nsin excepciones.\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\tDEISTER<\/strong> se compromete a prestar sus servicios de forma gestionada y cumpliendo con los\nrequisitos establecidos en su Sistema Integrado de Gesti\u00f3n de modo que se garantice un servicio\nininterrumpido conforme a los requisitos de disponibilidad, seguridad y calidad hacia los clientes.\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Para ello, la organizaci\u00f3n:<\/p>

\u29bf Proteger\u00e1 adecuadamente la confidencialidad, disponibilidad, integridad, autenticidad y
trazabilidad de sus activos de informaci\u00f3n mediante la introducci\u00f3n de una serie de
controles para gestionar los riesgos de seguridad relevantes.<\/strong><\/p>

\u29bf Priorizar\u00e1 la protecci\u00f3n y salvaguarda de sus clientes y los datos de los clientes como una
prioridad de negocio.<\/strong><\/p>

\u29bf Establecer\u00e1, implementar\u00e1, monitorear\u00e1, mantendr\u00e1 y mejorar\u00e1 continuamente su
gesti\u00f3n de seguridad de la informaci\u00f3n como parte de su enfoque m\u00e1s amplio de gesti\u00f3n
empresarial, y mantendr\u00e1 la Certificaci\u00f3n Acreditada a los est\u00e1ndares adecuados.<\/strong><\/p>

\u29bf Gestionar\u00e1 cualquier violaci\u00f3n de la seguridad de la informaci\u00f3n de manera oportuna y
responsable, e invertir\u00e1 en estrategias adecuadas de detecci\u00f3n, respuesta y remediaci\u00f3n.<\/strong><\/p>

\u29bf A intervalos planificados, probar\u00e1 sus controles de seguridad de la informaci\u00f3n y sus
respuestas a escenarios que puedan causar una amenaza a sus operaciones.<\/strong><\/p>

\u00a0<\/p>

\u29bf Proporcionar\u00e1 los recursos adecuados a la organizaci\u00f3n para establecer, mantener y
mejorar el entorno de seguridad seg\u00fan sea apropiado para el cambiante panorama de
riesgos.<\/strong><\/p>

\u00a0<\/p>

\u29bf Invertir\u00e1 en las competencias del personal para llevar a cabo sus tareas y proporcionar\u00e1 al
personal la capacitaci\u00f3n y la conciencia adecuadas relevantes para su funci\u00f3n y la
informaci\u00f3n a la que tienen acceso.<\/strong><\/p>

\u29bf Garantizar\u00e1 que nuestros proveedores y organizaciones asociadas hagan lo mismo, y que
establezcan y hagan cumplir los est\u00e1ndares de seguridad a aquellos a quienes
transmitimos cualquier informaci\u00f3n.<\/strong><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t– Comit\u00e9 de Seguridad\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\tLos integrantes del Comit\u00e9 de Seguridad ser\u00e1n designados en un acta fundacional, donde se\nindicar\u00e1 la persona designada y el cargo que deber\u00e1 ostentar.\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\tEl Secretario del Comit\u00e9 de Seguridad ser\u00e1 el RESPONSABLE DE SEGURIDAD y tendr\u00e1 como\nfunciones :\n

\n\u29bf Convoca las reuniones del Comit\u00e9 de Seguridad.<\/strong>\n

\n\u29bf Prepara los temas a tratar en las reuniones del Comit\u00e9, aportando informaci\u00f3n puntual\npara la toma de decisiones.<\/strong>\n

\n\u29bf Elabora el acta de las reuniones.<\/strong>\n

\n\u29bf El Comit\u00e9 de Seguridad reportar\u00e1 al Director General.<\/strong>\n

\n\u29bf Elabora el acta de las reuniones.<\/strong>\n

\nEl Comit\u00e9 de Seguridad tendr\u00e1 las siguientes funciones:\n

\n\u29bf Atender las inquietudes de la Alta Direcci\u00f3n y de los diferentes departamentos.<\/strong>\n

\n\u29bf Informar regularmente del estado de la seguridad de la informaci\u00f3n a la Alta Direcci\u00f3n.<\/strong>\n

\n\u29bf Promover la mejora continua del sistema de gesti\u00f3n de la seguridad de la informaci\u00f3n.<\/strong>\n

\n\u29bf Elaborar la estrategia de evoluci\u00f3n de la Organizaci\u00f3n en lo que respecta a seguridad de la\ninformaci\u00f3n.<\/strong>\n

\n\u29bf Coordinar los esfuerzos de las diferentes \u00e1reas en materia de seguridad de la informaci\u00f3n,\npara asegurar que los esfuerzos son consistentes, alineados con la estrategia decidida en\nla materia, y evitar duplicidades.<\/strong>\n

\n\u29bf Elaborar (y revisar regularmente) la Pol\u00edtica de Seguridad para que sea aprobada por la\nDirecci\u00f3n.<\/strong>\n

\n\u29bf Aprobar la normativa de seguridad de la informaci\u00f3n.<\/strong>\n

\n\u29bf Coordinar todas las funciones de seguridad de la organizaci\u00f3n.<\/strong>\n

\n\u29bf Velar por el cumplimiento de la normativa legal y sectorial de aplicaci\u00f3n.<\/strong>\n

\n\u29bf Velar por el alineamiento de las actividades de seguridad a los objetivos de la\norganizaci\u00f3n.<\/strong>\n

\n\u29bf Coordinar los Planes de Continuidad de las diferentes \u00e1reas, para asegurar una actuaci\u00f3n\nsin fisuras en caso de que deban ser activados.<\/strong>\n

\n\u29bf Coordinar y aprobar, en su caso, las propuestas de proyectos recibidas de los diferentes\n\u00e1mbitos de seguridad, encarg\u00e1ndose gestionar un control y presentaci\u00f3n regular del\nprogreso de los proyectos y anuncio de las posibles desviaciones.<\/strong>\n

\n\u29bf Recibir las inquietudes en materia de seguridad de la Direcci\u00f3n de la entidad y\ntransmitirlas a los responsables departamentales pertinentes, recabando de ellos las\ncorrespondientes respuestas y soluciones que, una vez coordinadas, habr\u00e1n de ser\ncomunicadas a la Direcci\u00f3n.<\/strong>\n

\n\u29bf Recabar de los responsables de seguridad departamentales informes regulares del estado\nde la seguridad de la organizaci\u00f3n y de los posibles incidentes. Estos informes, se\nconsolidan y resumen para su comunicaci\u00f3n a la Direcci\u00f3n de la entidad.<\/strong>\n

\n\u29bf Coordinar y dar respuesta a las inquietudes transmitidas a trav\u00e9s de los responsables de\nseguridad departamentales.<\/strong>\n

\n\u29bf Definir, dentro de la Pol\u00edtica de Seguridad Corporativa, la asignaci\u00f3n de roles y los\ncriterios para alcanzar las garant\u00edas pertinentes en lo relativo a segregaci\u00f3n de funciones.<\/strong>\n

\n\u29bf Elaborar y aprobar los requisitos de formaci\u00f3n y calificaci\u00f3n de administradores,\noperadores y usuarios desde el punto de vista de seguridad de la informaci\u00f3n.<\/strong>\n

\n\u29bf Monitorizar los principales riesgos residuales asumidos por la Organizaci\u00f3n y recomendar\nposibles actuaciones respecto de ellos.<\/strong>\n

\n\u29bf Monitorizar el desempe\u00f1o de los procesos de gesti\u00f3n de incidentes de seguridad y\nrecomendar posibles actuaciones respecto de ellos. En particular, velar por la\ncoordinaci\u00f3n de las diferentes \u00e1reas de seguridad en la gesti\u00f3n de incidentes de seguridad\nde la informaci\u00f3n.<\/strong>\n

\n\u29bf Promover la realizaci\u00f3n de auditor\u00edas peri\u00f3dicas que permitan verificar el cumplimiento\nde las obligaciones del organismo en materia de seguridad.<\/strong>\n

\n\u29bf Aprobar planes de mejora de la seguridad de la informaci\u00f3n de la Organizaci\u00f3n. En\nparticular velar\u00e1 por la coordinaci\u00f3n de diferentes planes que puedan realizarse en\ndiferentes \u00e1reas.<\/strong>\n

\n\u29bf Priorizar las actuaciones en materia de seguridad cuando los recursos sean limitados.<\/strong>\n

\n\u29bf Velar porque la seguridad de la informaci\u00f3n se tenga en cuenta en todos los proyectos\ndesde su especificaci\u00f3n inicial hasta su puesta en operaci\u00f3n. En particular deber\u00e1 velar\npor la creaci\u00f3n y utilizaci\u00f3n de servicios horizontales que reduzcan duplicidades y apoyen\nun funcionamiento homog\u00e9neo de todos los sistemas TIC.<\/strong>\n

\n\u29bf Resolver los conflictos de responsabilidad que puedan aparecer entre los diferentes\nresponsables y\/o entre diferentes \u00e1reas de la Organizaci\u00f3n.<\/strong>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t– Roles: Funciones y responsabilidades\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\tSe detallar\u00e1n a continuaci\u00f3n las funciones de los responsables de la organizaci\u00f3n:\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t


\u29bf Coordinar todos los aspectos relacionados con la adecuaci\u00f3n de las actuaciones de
DEISTER en materia de protecci\u00f3n de datos de car\u00e1cter personal.<\/strong><\/p>



<\/p>

\u29bf Coordinar, junto con el Responsable de Seguridad, el cumplimiento del ENS con respecto
a la protecci\u00f3n de datos de car\u00e1cter personal.<\/strong><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\tResponsable de la Informaci\u00f3n<\/strong>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\u29bf Responsabilidad \u00faltima del uso que se haga de una cierta informaci\u00f3n y, por tanto, de su\nprotecci\u00f3n.<\/strong>\n

\n\u29bf Responsable \u00faltimo de cualquier error o negligencia que conlleve un incidente de\nconfidencialidad o de integridad (en materia de protecci\u00f3n de datos) y de disponibilidad\n(en materia de seguridad de la informaci\u00f3n).<\/strong>\n

\n\u29bf Establecer los requisitos de la informaci\u00f3n en materia de seguridad.<\/strong>\n

\n\u29bf Determinar y aprobar los niveles de seguridad de la informaci\u00f3n.<\/strong>\n

\n\u29bf Aprobar la categorizaci\u00f3n del sistema con respecto a la informaci\u00f3n.<\/strong>\n

\n\u29bf Los que se vayan indicando en los documentos dentro del alcance del ENS.<\/strong>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\n\n\u29bf Mantener la seguridad de la informaci\u00f3n manejada y de los servicios prestados por los\n sistemas de informaci\u00f3n en su \u00e1mbito de responsabilidad, de acuerdo a lo establecido en\n la Pol\u00edtica de Seguridad de la Informaci\u00f3n de la organizaci\u00f3n.<\/strong>\n \n

\n \n \u29bf Promover la formaci\u00f3n y concienciaci\u00f3n en materia de seguridad de la informaci\u00f3n dentro\n de su \u00e1mbito de responsabilidad.<\/strong>\n \n

\n \n \u29bf Aprobar la declaraci\u00f3n de aplicabilidad.<\/strong>\n \n \n

\n \n \u29bf Canalizar y supervisar, tanto el cumplimiento de los requisitos de seguridad del servicio\n que se presta o soluci\u00f3n que provee, como las comunicaciones relativas a la seguridad de\n la informaci\u00f3n y la gesti\u00f3n de los incidentes para el \u00e1mbito de dicho servicio (POC).<\/strong>\n \n

\n \n \u29bf Los que se vayan indicando en los documentos dentro del alcance del ENS.<\/strong>\n \n \n

\n El Responsable de la Seguridad ser\u00e1 el secretario del Comit\u00e9 de Seguridad con las funciones\n indicadas en el apartado 6.1 de la presente pol\u00edtica.\n \n \n

\n De conformidad con el principio de \u201csegregaci\u00f3n de funciones y tareas\u201d recogido en el art. 10 del\n ENS, el Responsable de la Seguridad ser\u00e1 una figura diferenciada del Responsable del Sistema.\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Responsable de la Seguridad<\/strong><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\tResponsable del Sistema<\/strong>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\n\u29bf Desarrollar, operar y mantener el sistema de informaci\u00f3n durante todo su ciclo de vida,\n incluyendo sus especificaciones, instalaci\u00f3n y verificaci\u00f3n de su correcto funcionamiento.<\/strong>\n \n

\n \n \u29bf Definir la topolog\u00eda y la gesti\u00f3n del sistema de informaci\u00f3n, estableciendo los criterios de\n uso y los servicios disponibles en el mismo.<\/strong>\n

\n \n \u29bf Cerciorarse de que las medidas de seguridad se integren adecuadamente en el marco\n general de seguridad.<\/strong>\n \n

\n \n \u29bf Potestad para proponer la suspensi\u00f3n del tratamiento de una cierta informaci\u00f3n o la\n prestaci\u00f3n de un determinado servicio si aprecia deficiencias graves de seguridad que\n pudieran afectar a la satisfacci\u00f3n de los requisitos establecidos.<\/strong>\n \n

\n \u29bf Los que se vayan indicando en los documentos dentro del alcance del ENS.<\/strong>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\tResponsable de Privacidad<\/strong>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\tProcedimientos de designaci\u00f3n<\/strong>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\tEl Responsable de Seguridad ser\u00e1 nombrado por el Comit\u00e9 de Seguridad. El nombramiento se\nrevisar\u00e1 cada 2 a\u00f1os o cuando el puesto quede vacante.\n\n\nIgualmente, el resto de los cargos indicados en el apartado anterior ser\u00e1 designado por el Comit\u00e9\nde Seguridad mediante acta de reuni\u00f3n.\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Revisi\u00f3n de la pol\u00edtica de seguridad<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\tSer\u00e1 misi\u00f3n del Comit\u00e9 de Seguridad la revisi\u00f3n anual de esta Pol\u00edtica de Seguridad y la propuesta\nde revisi\u00f3n o mantenimiento de la misma. La Pol\u00edtica ser\u00e1 aprobada por la Alta Direcci\u00f3n y\ndifundida para que la conozcan todas las partes afectadas.\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Datos de car\u00e1cter personal<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\tDEISTER<\/strong>, en la prestaci\u00f3n de su servicio, trata datos de car\u00e1cter personal especialmente sensibles.\n

\n\nLa documentaci\u00f3n relativa, a la que tendr\u00e1n acceso s\u00f3lo las personas autorizadas, recoge los\nregistros de actividad de tratamiento de datos afectados y los responsables correspondientes.\nTodos los sistemas de informaci\u00f3n de DEISTER se ajustar\u00e1n a los niveles de seguridad requeridos\npor la normativa para la naturaleza y finalidad de los datos de car\u00e1cter personal.\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Gesti\u00f3n de riesgos<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\tTodos los sistemas sujetos a esta Pol\u00edtica deber\u00e1n realizar un an\u00e1lisis de riesgos, evaluando las\namenazas y los riesgos a los que est\u00e1n expuestos. Este an\u00e1lisis se repetir\u00e1:\n

\n\u29bf Establecer mecanismos para responder eficazmente a los incidentes de seguridad.<\/strong>\n\n

\n\u29bf Regularmente, al menos una vez al a\u00f1o<\/strong>\n\n

\n\u29bf Cuando cambie la informaci\u00f3n manejada.<\/strong>\n\n

\n\u29bf Cuando cambien los servicios prestados<\/strong>\n\n

\n\u29bf Cuando ocurra un incidente grave de seguridad.<\/strong>\n

\n\n\u29bf Cuando se reporten vulnerabilidades graves.<\/strong>\n\n

\nPara la armonizaci\u00f3n de los an\u00e1lisis de riesgos, el Comit\u00e9 de Seguridad establecer\u00e1 una valoraci\u00f3n\nde referencia para los diferentes tipos de informaci\u00f3n manejados y los diferentes servicios prestados. El Comit\u00e9 de Seguridad dinamizar\u00e1 la disponibilidad de recursos para atender a las\nnecesidades de seguridad de los diferentes sistemas, promoviendo inversiones de car\u00e1cter\nhorizontal.\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Obligaciones del personal<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\tTodos los miembros de DEISTER<\/strong> tienen la obligaci\u00f3n de conocer y cumplir esta Pol\u00edtica de\nSeguridad y la Normativa de Seguridad, siendo responsabilidad del Comit\u00e9 de Seguridad disponer\nlos medios necesarios para que la informaci\u00f3n llegue a los afectados.\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\tTodos los miembros de DEISTER<\/strong> atender\u00e1n a una sesi\u00f3n de concienciaci\u00f3n en materia de\nseguridad de la informaci\u00f3n al menos una vez al a\u00f1o. Se establecer\u00e1 un programa de\nconcienciaci\u00f3n continua para atender a todos los miembros de DEISTER en particular a los de\nnueva incorporaci\u00f3n.\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\tLas personas con responsabilidad en el uso, operaci\u00f3n o administraci\u00f3n de sistemas recibir\u00e1n\nformaci\u00f3n para el manejo seguro de los sistemas en la medida en que la necesiten para realizar su\ntrabajo. La formaci\u00f3n ser\u00e1 obligatoria antes de asumir una responsabilidad, tanto si es su primera\nasignaci\u00f3n o si se trata de un cambio de puesto de trabajo o de responsabilidades en el mismo.\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Terceras partes<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\tCuando DEISTER<\/strong> preste servicios a otras organizaciones p\u00fablicas o privadas o maneje informaci\u00f3n\nde otras organizaciones p\u00fablicas o privadas, se les har\u00e1 part\u00edcipes de esta Pol\u00edtica de Seguridad, se\nestablecer\u00e1n canales para reporte y coordinaci\u00f3n de los respectivos Comit\u00e9s de Seguridad y se\nestablecer\u00e1n procedimientos de actuaci\u00f3n para la reacci\u00f3n ante incidentes de seguridad.\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\tCuando DEISTER<\/strong> utilice servicios de terceros o ceda informaci\u00f3n a terceros, se les har\u00e1 part\u00edcipes\nde esta Pol\u00edtica de Seguridad y de la Normativa de Seguridad que ata\u00f1a a dichos servicios o\ninformaci\u00f3n. Dicha tercera parte quedar\u00e1 sujeta a las obligaciones establecidas en dicha\nnormativa, pudiendo desarrollar sus propios procedimientos operativos para satisfacerla. Se\nestablecer\u00e1n procedimientos espec\u00edficos de reporte y resoluci\u00f3n de incidencias. Se garantizar\u00e1\nque el personal de terceros est\u00e1 adecuadamente concienciado en materia de seguridad, al menos\nal mismo nivel que el establecido en esta Pol\u00edtica.\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\tCuando alg\u00fan aspecto de la Pol\u00edtica no pueda ser satisfecho por una tercera parte seg\u00fan se\nrequiere en los p\u00e1rrafos anteriores, se requerir\u00e1 un informe del Responsable de Seguridad que\nprecise los riesgos en que se incurre y la forma de tratarlos. Se requerir\u00e1 la aprobaci\u00f3n de este\ninforme por los responsables de la informaci\u00f3n y los servicios afectados antes de seguir adelante.\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Legislaci\u00f3n aplicable<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\n