91 709 80 91
Blog Contacto Pide una cita

Descripción General

  1. Alcance
  2. Objetivos de la Seguridad de la Información
  3. Incumplimiento de la Política
  4. Actualización de la Política

Política de Seguridad de la Información

En ATAM para el Apoyo Familiar, en adelante “la Asociación”, la seguridad de la información es un pilar fundamental para garantizar la confianza de nuestros socios, beneficiarios, empleados, proveedores, entidades asociadas y demás partes interesadas. La Asociación está comprometida con la protección de los datos personales y corporativos que trata, adoptando un enfoque proactivo basado en la mejora continua, la prevención de incidentes y el cumplimiento normativo. Esta Política establece el marco de referencia para la gestión de la seguridad de la información, en cumplimiento de la norma ISO/IEC 27001:2022, y tiene como objetivo proteger la confidencialidad, integridad, disponibilidad y resiliencia de la información bajo el control de la Asociación.

Alcance

La presente Política de Seguridad de la Información es de aplicación a:

  • Toda la información gestionada por la Asociación, con independencia de su formato o soporte.
  • Todos los empleados, contratistas, proveedores y terceros que tengan
    acceso a los sistemas, redes, datos y/o instalaciones de la Asociación.
  • Los procesos, sistemas y aplicaciones que soportan los servicios de la Asociación, así como los procesos de Tecnologías de la Información (TI).

Objetivos de la Seguridad de la Información

En coherencia con la misión y valores de la Asociación, se establecen los
siguientes objetivos generales de la seguridad de la información, que constituyen
el marco de referencia del Sistema de Gestión de Seguridad de la Información
(SGSI):

  • Cumplir con los requisitos legales, regulatorios y contractuales aplicables en materia de protección de datos y seguridad de la información.
  • Garantizar la protección de los datos personales conforme al Reglamento General de Protección de Datos (RGPD) y demás normativa vigente.
  • Asegurar la continuidad de los servicios críticos, minimizando el impacto de posibles incidentes de seguridad y recuperando la operativa en tiempos
    aceptables.
  • Promover una cultura organizativa de seguridad de la información,
    fomentando la concienciación y formación de todas las personas que
    forman parte de la Asociación.
  • Implementar medidas de control, prevención y supervisión acordes al nivel
    de riesgo identificado.
  • Mantener la mejora continua del SGSI mediante revisiones periódicas,
    auditorías internas y la corrección de desviaciones detectadas.

Incumplimiento de la Política

El incumplimiento de esta Política de Seguridad de la Información podrá dar lugar a:

  • La adopción de medidas disciplinarias internas, conforme a la normativa aplicable.
  • El ejercicio de acciones legales en los casos de negligencia grave o incumplimiento intencionado.
  • La revisión o resolución de relaciones contractuales con terceros.

Actualización de la Política

La presente Política podrá ser revisada y actualizada periódicamente con el fin de
adaptarse a cambios normativos, organizativos o tecnológicos, así como a los
resultados de las evaluaciones de riesgos y auditorías del Sistema de Gestión de
Seguridad de la Información.