1. Introducción 

La seguridad de la información es un pilar fundamental de la estrategia de negocio de BASETIS. La Política de Seguridad de la Información (en adelante, la Política) tiene como finalidad la adopción de un conjunto de medidas destinadas a preservar la confidencialidad, integridad y disponibilidad de la información, que constituyen los tres componentes básicos de la seguridad de la información.

BASETIS se compromete a adoptar las mejores prácticas para proteger los activos de información. Esta Política establece los principios y directrices que rigen la seguridad de la información en toda la organización.

2. Misión

El propósito de BASETIS es situar a las personas en el centro y construir relaciones fundamentadas en la confianza (Developing trust). BASETIS entiende la Seguridad de la información como la base indispensable para sostener esa confianza, garantizar la excelencia y continuidad de nuestros servicios (Commiting services), protegiendo el bienestar y la privacidad (Thinking of people) y contribuyendo a un entorno digital ético, seguro y responsable (Pushing social change).

3. Compromisos

BASETIS se compromete a:

• Cumplir los requisitos aplicables a la Seguridad de la Información.
• Proporcionar los recursos económicos y financieros, así como las personas necesarias para la implementación, mantenimiento y mejora continua del Sistema de Gestión.
• Comunicar este política a todas las partes interesadas.
• Establecer y revisar de forma anual los objetivos de seguridad para asegurar su adecuación y eficacia.

4. Objetivos de Seguridad

En BASETIS, el objetivo fundamental de la estrategia de seguridad es asegurar la continuidad del negocio, preservar la confidencialidad, integridad y disponibilidad de la información y minimizar el riesgo de daño mediante la prevención de incidentes de seguridad y la reducción de su impacto potencial cuando sean inevitables.

Para asegurar el correcto funcionamiento del Sistema de Gestión, el Comité de Seguridad, junto con el Área de Global (Dirección), determina anualmente los objetivos y estrategias de seguridad prioritarias.

El Comité de Seguridad realiza un seguimiento trimestral de los objetivos establecidos, midiendo el avance de los KPIs definidos para cada uno de ellos.

5. Valores

La gestión de la seguridad de la información en BASETIS se fundamenta en los valores siguientes, que han de tenerse siempre presentes en cualquier actividad relacionada con el tratamiento de la información, y a los cuales se compromete:

Confidencialidad de la Información

Se protegerá la información a la que tienen acceso los usuarios contra revelaciones no autorizadas o accidentales cualquiera que sea el soporte en que se encuentre contenida esa información. Asimismo, se velará por preservar la confidencialidad de información comercialmente sensible de clientes a la que BASETIS pueda tener acceso. 

Integridad de la Información

Se garantizará que la información sea precisa, completa y que no pueda ser modificada o destruida de manera no autorizada.

Disponibilidad de la Información

BASETIS se encarga de asegurar que los usuarios autorizados tengan acceso a la información y a los sistemas de información asociados cuando sea necesario para el correcto desempeño de las operaciones.

Responsabilidad con la Seguridad

En BASETIS se fomenta una cultura en la que cada persona comprende y asume su responsabilidad en la protección de la información.

Gestión de riesgos

Se velará por adoptar un enfoque basado en la gestión de riesgos. El análisis de riesgos será parte esencial del proceso de seguridad de la información. Esta gestión de los riesgos permitirá el mantenimiento de un entorno controlado. 

Seguridad por defecto

La seguridad de la información deberá considerarse como parte de la operativa habitual, estando presente y aplicándose durante todo el proceso de diseño, desarrollo y mantenimiento de los sistemas de información.

Mejora Continua

Para garantizar el mantenimiento continuo de los niveles de seguridad y la eficacia del Sistema de Gestión de Seguridad de la Información, se deberán llevar a cabo auditorías internas y externas, revisiones periódicas, definición de planes de formación y concienciación en materia de seguridad, elaboración de un plan de tratamiento de riesgos, etc.

6. Revisión de la Política de Seguridad de la Información

Debido a la propia evolución de la tecnología, las amenazas de seguridad y a las nuevas aportaciones legales en la materia,  BASETIS se reserva el derecho a modificar esta Política cuando sea necesario. La revisión incluirá oportunidades de evaluación para mejorar la política y un acercamiento a la gestión de seguridad de información en respuesta a los cambios del ambiente organizacional, circunstancias del negocio, condiciones legales o cambios en el ambiente técnico.