Política de

Seguridad de la Información

1.0 Propósito

NOATUM ha adoptado la siguiente Política de Seguridad de la Información ("Política") como una medida para proteger la confidencialidad, integridad y disponibilidad de la información corporativa, así como cualquier información que se almacena, procesa o transmita.

2.0 Ámbito

Esta política aplica a todos los empleados y personal subcontratado de NOATUM o filial de NOATUM, que accedan, procesen o almacenen los datos corporativos.

3.0 Política

3.1 Compromiso de NOATUM
NOATUM es consciente de la importancia que tiene para la compańía, la seguridad de la información de cara a conseguir la protección de los activos, la continuidad del negocio, cumplimiento regulatorio y un grado óptimo de competitividad en el mercado actual.

Por ello, NOATUM ha desarrollado la presente Política de Seguridad de la Información y los correspondientes estándares y directrices que garanticen la confidencialidad, integridad y disponibilidad de la información.

La Dirección de NOATUM ha pretendido definir la política y procedimientos más adecuados para que NOATUM emprenda un proceso de mejora de la Seguridad de la Información con el convencimiento de que redundará en una mayor eficacia y garantía de sus procesos de negocio.

Esta política de seguridad de la información, se encuentra incluida en el Sistema de Gestión de Seguridad de la Información implantado en NOATUM, el cual constituye un compromiso de la Dirección de NOATUM con respecto a la existencia de un proceso de mejora continua que garantice la adecuada evolución de la organización en el ámbito de la seguridad de la información. Así como el cumplimiento de los requisitos aplicables en dicho contexto.

La intención final de este documento que aquí presentamos, es la de ofrecer el mejor servicio a nuestros clientes, proteger la información sensible y de carácter personal, estar alineados con las políticas del grupo y mejorar nuestros procesos.

Por todo ello, la Dirección de NOATUM quiere dejar constancia expresa de su conocimiento y aprobación a las políticas desarrolladas en este documento, de forma que todo el personal las debe conocer y asumir como una parte de sus funciones laborales.

Para que esto sea posible, se asignará los recursos y herramientas necesarios para el buen desarrollo de lo aquí establecido, tanto en el inicio como en su mantenimiento futuro.

3.2 Política de Seguridad de la Información
A lo largo de su ciclo de vida, toda la información corporativa será protegida en la manera que NOATUM considere razonable y apropiada, según sea su nivel de sensibilidad, valor y criticidad. Para ello esta política se apoya en la nueva política de Clasificación de la información donde se especifica y acota en detalle los niveles a aplicar en función de la naturaleza y contenido de la información a modo de referencia o directriz.

4.0 Aplicación de la política

Cualquier empleado que haya violado esta política puede estar sujeto a una acción disciplinaria.

5.0 Definiciones

TÉRMINOS Y DEFINICIONES

Confidencialidad
Asegurar que la información es accesible solo a aquellos que estén autorizados a tener acceso.

Datos corporativos
Se define como cualquier dato o la información que se pueda derivar del dato, y que es propiedad de NOATUM.

Disponibilidad
Asegurar que los usuarios autorizados tengan acceso a la información y a los activos asociados cuando lo requieran.

Integridad
Salvaguardar la exactitud y la completitud de la información y de los métodos de procesamiento de los datos.

Sistemas de Información
Cualquier sistema electrónico que almacena, procesa o transmite información.