Índice

Objeto………………………………………………………………………2

Alcance…………………………………………………….………………3

Organigrama………………………………………………………………4

Política de seguridad TIC……………………………………………….5

Política de protección de datos………………………………………..6

 Objeto

Establecer un único Manual de Políticas donde se establezcan los alcances y las

distintas políticas para cada una de las áreas de la empresa SEPYMISA. Todas las
políticas derivan de la Política General del grupo, aprobada por la dirección. Las
políticas existentes se incorporan al Manual, incluida la Política General de la que
derivan el resto. Por motivos de comunicación pueden extractarse la Política
General y/o Políticas Específicas de este documento. Los empleados de las
empresas del grupo SEPYMISA tienen a su disposición en el sistema de gestión
documental toda la documentación del Sistema Integrado de Gestión, entre ellas
este documento con las políticas y alcances.
 Alcance

Se aplica a las actividades SEPYMISA y LARC relacionadas con su operativa de

negocio y entorno empresarial.

Las Políticas específicas indicadas en el presente documento, son de obligado

conocimiento y cumplimiento por todos los empleados de SEPYMISA y LARC.

Con carácter general, los alcances a los que aplican son:

SEPYMISA

• Diseño, instalación y mantenimiento de las redes de cableado estructurado.

• Integración de sistemas

• Desarrollo de software

LARC

• Alquiler de circuitos

• Telefonía

• Servicios de Internet: acceso telefónico, ancho de banda, hosting, housing,

virtualización y servicios Cloud
 Política de Seguridad TIC (TECNOLOGÍAS DE LA INFORMACIÓN Y
LAS COMUNICACIONES)

Las amenazas y riesgos inherentes al uso de los medios TIC que conforman la
sociedad de la información, obligan a la adopción de medidas de prevención,
detección y respuesta que permitan a SEPYMISA asegurar una continuidad de
negocio y una rápida recuperación en caso de que se produzcan ataques o
incidentes de seguridad.

La Seguridad TIC tiene como pilares: el conocimiento de la regulación existente, su

observancia, la formación/entrenamiento, la concienciación del personal y los
medios técnicos de seguridad lógica disponibles. El progreso desigual en alguno de
dichos aspectos, generará riesgos y vulnerabilidades en SEPYMISA.

Constará de una estructura interna, una regulación y unos responsables con tareas
específicas, no obstante, dicha seguridad concierne y es de obligado cumplimiento
para cada uno de los empleados.

• Todos los empleados deben conocer y aplicar la Política de Seguridad de la

Información, Procedimientos Generales, Registros y Normas de Seguridad,
incluidas en el gestor documental, los cuales les afectarán en sus actuaciones
diarias en la empresa según su rol y responsabilidad.

• SEPYMISA se dotará de un integrado en el Sistema Integrado de Gestión, de modo

que los procesos y procedimientos den respuesta cumplida a la norma ISO 27 y a
la legislación vigente en materia de protección de datos.

• Dispondrá de los mecanismos y condiciones de seguridad física y lógica para

asegurar la seguridad de la información: acceso, integridad, confidencialidad,
disponibilidad, autenticidad y, trazabilidad de la información en función de su
naturaleza y contenido.
 Política de Protección de Datos de Carácter Personal

Las direcciones de SEPYMISA y LARC dentro de sus respectivos alcances, se

comprometen con relación a la Protección de Datos de Carácter Personal a
protegerlos, mantenerlos y gestionarlos de forma lo más estricta posible de acuerdo
con la legislación vigente.

La Política de Protección de datos tiene como finalidad garantizar el derecho a la

protección de datos de todas las personas físicas que se relacionan con las
empresas, asegurando el respeto del derecho al honor y a la intimidad en el
tratamiento de los datos personales necesarios para el desarrollo de sus
actividades.

• Se respetarán los principios establecidos en el reglamento y servirán como base

de actuación en los tratamientos de datos personales desarrollados por las
empresas: principio de licitud, lealtad y transparencia; principio de limitación de la
finalidad; principio de minimización de datos; principio de exactitud; principio de
limitación del plazo de conservación; principio de integridad y confidencialidad;
principio de responsabilidad proactiva y protección de datos desde el diseño y por
defecto.

• Se ha establecido un sistema de gestión integrado en el que se contempla la

protección de los datos de carácter personal.

• Se dispondrá de los procedimientos y registros necesarios para establecer las

medidas de seguridad técnicas y organizativas apropiadas para garantizar el nivel
de seguridad adecuado al riesgo en función del estado de la técnica, los costes de
aplicación y, la naturaleza, el alcance, el contexto y los fines del tratamiento, así
como los riesgos de probabilidad y gravedad variables para los derechos y
libertades de las personas.

• Se adoptarán medidas en la organización que garanticen el adecuado ejercicio por

parte los afectados, cuando proceda, de los derechos de acceso, rectificación,
supresión, oposición, limitación del tratamiento y portabilidad respecto de sus datos
de carácter personal.