Política de Seguridad de la Información y Continuidad del Negocio

Introducción

La Política de Seguridad de la Información y Continuidad de Negocio de la organización refleja los conceptos, principios, responsabilidades y objetivos en materia de seguridad, cuyos resultados permiten a la empresa garantizar la necesaria libertad de actuación. Kurago Software es un centro de excelencia en el sector de corte de chapa, con vocación de ser un referente en ingeniería de software. Cubrimos todo el ciclo de vida del producto, desde la ideación hasta la implementación de soluciones personalizadas, incluyendo su mantenimiento y actualización. Desarrollamos sistemas que proporcionan agilidad y aceleran la producción industrial.

El objetivo de esta política es proteger a las personas que trabajan en la empresa, garantizar la confidencialidad de sus comunicaciones, la integridad de la información y la disponibilidad de los sistemas. Asimismo, salvaguarda los demás activos que conforman el patrimonio de la organización, como las instalaciones y los distintos contenidos, asegurando la continuidad de nuestras actividades para los clientes.

La Seguridad Integral abarca tanto los conceptos tradicionales de seguridad física como de seguridad lógica (tecnológica), con el fin de garantizar la continuidad del negocio ante cualquier circunstancia adversa.

Kurago Software promueve una “cultura de seguridad” entre su personal, aportando beneficios tangibles al incrementar la protección de los sistemas y procedimientos, minimizando así el riesgo de posibles acciones malintencionadas.

Es fundamental que toda la información relativa a cuestiones de seguridad fluya a través de los canales adecuados hacia los órganos de toma de decisiones de la empresa.

Principios Rectores

  • Adequacy. The means employed must be adapted to the business environment. Among other factors, competition with other companies, social, political and economic upheavals, amateur or professional hacking, etc. stand out for their impact on the business and on the organization’s security levels.
  • Integración. La Seguridad Global es un proceso integrado y alineado con el negocio, en el que participa toda la empresa.
  • Rentabilidad. La seguridad se gestiona bajo criterios empresariales, considerando la relación entre coste e inversión. Sus criterios son establecidos de manera centralizada, aprovechando sinergias existentes. Esta gestión permite reducir costes y mejorar el retorno del esfuerzo aplicado a la seguridad.
  • Continuidad del Negocio. La seguridad debe estar presente en todo el ciclo de trabajo: protección, prevención, detección, respuesta y recuperación.
  • Adecuación. Los medios empleados deben adaptarse al entorno empresarial. Entre otros factores, destacan la competencia, los cambios sociales, políticos y económicos, así como las amenazas de hacking, ya sea amateur o profesional, por su impacto en el negocio y en los niveles de seguridad de la organización.

Objetivos

  • Alcanzar y mantener el nivel de seguridad necesario para garantizar adecuadamente la continuidad del negocio, incluso en situaciones adversas.
  • Incrementar la integración y el apoyo mutuo entre los aspectos físicos y lógicos de la seguridad.
  • Colaborar en la gestión de otras disciplinas de seguridad, incluyendo la seguridad laboral y ambiental, en línea con los criterios que refuercen la Responsabilidad Social Corporativa.
  • Establecer la estructura de seguridad corporativa definida por los órganos de toma de decisiones y crear canales de comunicación adecuados entre todas las partes implicadas.
  • Cumplir con la normativa oficial en materia de seguridad y con otros requisitos aplicables.
  • Implementar y desarrollar Planes de Formación y Sensibilización en Seguridad para mejorar la capacitación del personal.
  • Expresar el compromiso con la mejora continua.
  • Integrar los distintos departamentos de la empresa en un sistema de gestión de seguridad que, bajo criterios comunes, optimice recursos y acciones mediante sinergias.
  • Garantizar que todo el personal de la organización conozca y aplique la normativa derivada de esta Política de Seguridad.
  • Asegurar la disponibilidad de nuestros servicios.

No Conformidad

El incumplimiento de cualquiera de los límites definidos en esta Política podrá conllevar repercusiones económicas para el empleado o la aplicación de sanciones disciplinarias, según corresponda.