Facebook-f Instagram

Política de Seguridad de la Información

  1. Introducción y Propósito 

La seguridad de la información es un pilar fundamental para CONGRESUR, ya que la información  y los procesos que la gestionan son activos esenciales para la organización. Esta política establece  el compromiso de la dirección y de todos los empleados con la protección de la información,  garantizando su confidencialidad, integridad y disponibilidad, así como el cumplimiento de las  normativas aplicables. 

El objetivo de esta política es proporcionar un marco de referencia para la gestión de la seguridad  de la información, asegurando que los riesgos se identifiquen, evalúen y gestionen de manera  adecuada, en conformidad con la norma ISO 27001:2022 y demás requisitos legales y  regulatorios aplicables. 

  1. Alcance 

Esta política es aplicable a todos los empleados, colaboradores, proveedores y terceros que  manejen información de CONGRESUR en cualquier formato, ya sea impreso, digital, verbal o en  cualquier otro medio. También se aplica a todas las infraestructuras, sistemas y recursos  tecnológicos utilizados en el procesamiento de información dentro de la organización. 

LOS SISTEMAS DE INFORMACIÓN QUE DAN SOPORTE A LAS ACTIVIDADES DE  ORGANIZACIÓN DE CONGRESOS Y EVENTOS, ADEMAS DE EXPOSICIONES,  FERIAS, PROMOCIONES, SERVICIOS DE AZAFATAS, PROTOCOLO, VISITAS  GUIADAS, TRASLADOS, TRADUCCION E INTERPRETACION 

  1. Principios de Seguridad de la Información 

Para garantizar la protección de los activos de información, CONGRESUR se compromete a  cumplir con los siguientes principios: 

  • Confidencialidad: La información será accesible únicamente para personas  autorizadas, previniendo accesos no autorizados. 
  • Integridad: Se garantizará que la información se mantenga completa, precisa y sin  alteraciones indebidas. 
  • Disponibilidad: La información y los sistemas que la gestionan estarán accesibles  para los usuarios autorizados cuando sea necesario. 
  • Cumplimiento Normativo: Se asegurará el cumplimiento con la legislación vigente en  materia de seguridad de la información, incluyendo ISO 27001, GDPR y demás  normativas aplicables.
  • Mejora Continua: La seguridad de la información será objeto de revisiones  periódicas, asegurando su actualización y adecuación a nuevas amenazas y  requerimientos normativos. 
 
  1. Responsabilidades 
  • Dirección General: Garantiza el liderazgo en la seguridad de la información y asigna  los recursos necesarios para la implementación y mejora del Sistema de Gestión de  Seguridad de la Información (SGSI). 
  • Responsable del SGSI: Coordina la gestión de la seguridad, revisa los riesgos y verifica  el cumplimiento de esta política. 
  • Empleados y Colaboradores: Deben cumplir con los procedimientos de seguridad  establecidos, reportar incidentes de seguridad y proteger la información según lo  establecido en esta política. 
  • Proveedores y Terceros: Se les exigirá el cumplimiento de las directrices de seguridad  cuando accedan o procesen información de CONGRESUR. 
 
  1. Directrices Generales 
  • Para garantizar la seguridad de la información, se implementarán los siguientes  controles y medidas: 
  • Gestión de accesos: Se aplicarán controles de autenticación y autorización para  restringir el acceso a la información. 
  • Protección contra amenazas: Se utilizarán sistemas de antivirus, firewalls y cifrado  para proteger los datos contra ataques y accesos indebidos. 
  • Gestión de incidentes: Se establecerá un procedimiento formal para la identificación,  notificación y respuesta ante incidentes de seguridad de la información. 
  • Copias de seguridad: Se garantizará la disponibilidad de los datos mediante copias  de respaldo periódicas, tanto en entornos locales como en la nube. 
  • Formación y concienciación: Se implementarán programas de capacitación para  todos los empleados en materia de seguridad de la información. 
 
  1. Revisión y Actualización de la Política 

Esta política será revisada al menos una vez al año y cada vez que se identifiquen cambios  significativos en el contexto de la organización, nuevas amenazas o requisitos normativos.  Cualquier modificación será aprobada por la Dirección General y comunicada a todos los  empleados y partes interesadas relevantes. 

  1. Compromiso de Cumplimiento 

El incumplimiento de esta política podrá dar lugar a acciones disciplinarias, conforme a las  normativas internas de la organización, incluyendo sanciones laborales o acciones legales en  caso de infracción grave. 

 

En Almería, a 01/10/2024 

Gerencia – CONGRESUR