POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Y PROTECCION DE DATOS

MATRICES ALCANTARA S.L, es una organización con entidad jurídica especializada en la fabricación de piezas metálicas estampadas y soldadas, así como al diseño y fabricación de matrices. Para la consecución de sus objetivos  hace uso de los sistemas TIC (Tecnologías de Información y Comunicaciones), por lo que conscientes de la importancia y relevancia de la seguridad de la información en el seno de la organización, consideramos que estos sistemas deben ser administrados con diligencia, tomando las medidas adecuadas para protegerlos frente a daños accidentales o deliberados que puedan afectar a la disponibilidad, integridad o confidencialidad de la información tratada o los servicios prestados. Para defenderse de estas amenazas, se requiere una estrategia que se adapte a los cambios en las condiciones del entorno para garantizar la prestación continua de los servicios.

La Dirección General y todo el personal deberá aplicar las medidas establecidas, así como realizar un seguimiento continuo de los niveles de prestación de servicios, seguir y analizar las vulnerabilidades reportadas, y preparar una respuesta efectiva a los incidentes para garantizar la continuidad de los servicios prestados.

La Dirección se compromete a que la seguridad TIC está presente en todos nuestros proyectos, desde su concepción, para ello implementamos sistemas de seguridad de la información basadas la estrategia, la legislación aplicable, contratos y acuerdos con terceras partes.

Para garantizar la seguridad de toda la información Matrices Alcántara S.L, nos comprometemos a:

  • Evitar o al menos prevenir en la medida de lo posible, que la información o los servicios se vean perjudicados por incidentes de seguridad. Para ello se implementan medidas mínimas de seguridad, así como cualquier control adicional identificado a través de una evaluación de amenazas y riesgos.

Estos controles, y los roles y responsabilidades de seguridad de todo el personal, están claramente definidos y documentados. Para garantizar el cumplimiento de la política, la organización:

  • Autorizará los sistemas antes de entrar en operación.
  • Evaluará regularmente la seguridad, incluyendo evaluaciones de los cambios de configuración realizados de forma rutinaria.
  • Solicitará la revisión periódica por parte de terceros con el fin de obtener una evaluación independiente.
  • Dado que los servicios se pueden degradar rápidamente debido a incidentes, monitorizar las operaciones de manera continuada para detectar anomalías en los niveles de prestación de los servicios y actuar en consecuencia.
  • Establecer mecanismos de detección, análisis y reporte que lleguen a los responsables regularmente y cuando se produce una desviación significativa de los parámetros que se hayan preestablecido como normales.
  • En caso de incidentes:
  • Tener establecidos mecanismos para responder eficazmente a los incidentes de seguridad.
  • Designar punto de contacto para las comunicaciones con respecto a incidentes detectados en áreas de la entidad o en otros organismos relacionados con Matrices Alcántara S.L
  • Garantizar la disponibilidad de los servicios críticos y desarrollar planes de continuidad de los sistemas TIC como parte de su plan general de continuidad de negocio y actividades de recuperación.
  • Revisar periódicamente para comprobar el correcto funcionamiento del sistema de seguridad de la información.

Con la implementación del sistema de seguridad de la información, Matrices Alcántara S.L persigue los siguientes Objetivos:

1.    Alinear la seguridad de la información con la estrategia de negocio para apoyar los objetivos de la organización

2.    Establecer las medidas necesarias para garantizar la seguridad de la información

3.    Establecer políticas de seguridad para la protección adecuada de la información.

4.    Monitorización y reporte de los procesos para garantizar la seguridad

 

Consecuencias del incumplimiento:

  • Matrices Alcántara S.L dispone de diferentes medios para reaccionar frente al incumplimiento de las políticas y procedimientos establecidos (según la gravedad de la infracción y los perjuicios que cause a la empresa):
  • Por un lado, podrá abrirse un expediente disciplinario al empleado con las correspondientes sanciones impuestas en la legislación laboral.
  • En caso de infracciones graves o muy graves o de infracciones leves reiteradas, la infracción podrá dar lugar a despido disciplinario del empleado.
  • En el caso de que la empresa, como consecuencia del incumplimiento de cualquiera de las normas relacionadas por parte de un empleado, tenga alguna sanción o responsabilidad, o deba abonar alguna indemnización por daños en cualquier orden, podrá repercutir contra el empleado el importe de la cantidad que hubiese tenido que abonar más en su caso los perjuicios y gastos que ello le pudiera haber ocasionado, (siempre que dicha actuación pueda imputarse a la mala fe del empleado)

Firmado: Jose Vicente Alcántara Fenollosa

Museros (Valencia), 10 de Julio de 2025