Urbegi

Política de seguridad

Resumen del Documento de Política de Seguridad de la Información de USI.
La política completa puede solicitarse al Responsable de Seguridad vía email (seguridadusi@urbegi.com)

  • Misión: En Urbegi trabajamos en la gestión y desarrollo de proyectos IT.
  • Compromiso con la Seguridad: Urbegi asegura la adecuada gestión de la seguridad de la información para proteger su confidencialidad, integridad, disponibilidad, trazabilidad y autenticidad. La empresa se compromete a prevenir incidentes y garantizar la continuidad de los servicios.
  • Alcance: La política se aplica a todos los sistemas TIC y al personal relacionado con proyectos del sector público que requieran cumplir con el Esquema Nacional de Seguridad (ENS).
  • Objetivos de Seguridad: Aumentar la resiliencia ante incidentes, asegurar la rápida recuperación de servicios y mitigar riesgos de seguridad de la información.
  • Marco Normativo: Urbegi cumple con diversas normativas como el Reglamento Europeo de Protección de Datos (RGPD) y leyes españolas de protección de datos y seguridad de la información.
  • Organización de la Seguridad: La dirección es responsable de facilitar los recursos para cumplir con los objetivos de seguridad. Se asignan roles específicos como el Responsable de Seguridad y el Comité de Seguridad, que toma decisiones clave en esta materia.
  • Gestión de Riesgos: Los sistemas sujetos a esta política deben realizar un análisis de riesgos anualmente o ante cambios significativos. El Comité de Seguridad gestiona estos análisis.
  • Gestión de Personal: Todo el personal debe estar capacitado en seguridad de la información y firmar compromisos de confidencialidad. Se llevan a cabo sesiones anuales de concienciación en seguridad.
  • Control de Acceso y Protección de Instalaciones: Se implementan medidas de seguridad para evitar el acceso no autorizado a sistemas y proteger los equipos críticos. Se promueve la seguridad en el uso de equipos móviles y en el trabajo remoto.
  • Adquisición de Productos: La seguridad se integra en todas las fases del ciclo de vida de los sistemas, desde la adquisición hasta su retirada.
  • Continuidad de la Actividad: Se establecen mecanismos de respaldo y continuidad de las operaciones en caso de incidentes que afecten los medios habituales de trabajo.
  • Mejora Continua: La política fomenta la mejora continua del sistema de gestión de seguridad, en alineación con estándares internacionales como ISO 27001.

Firmado: Seguridad USI