logo-cypcore
Contacto

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

El propósito de esta política de seguridad de la información es proteger los activos de información de CONTENEDORES Y PROCESOS, S.L.U., (en adelante CYP) en particular, los sistemas de información que dan soporte al desarrollo de proyecto de ingeniería en el área de logística y procesos industriales para el sector automoción. Esta política está alineada con la dirección estratégica de CYP y busca apoyar los objetivos de negocio de la empresa a través de la gestión adecuada de la seguridad de la información. CYP se compromete a: – Establecer, implementar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información. – Proteger la información contra pérdidas de disponibilidad, confidencialidad e integridad. – Evaluar y gestionar los riesgos de seguridad de la información de forma sistemática y periódica, implementando controles adecuados para mitigar los riesgos identificados. – Cumplir los requisitos legales aplicables, los requisitos aplicables a la seguridad de la información y los sistemas de información, las expectativas de los clientes y los compromisos contractuales, en cuanto a la protección de la información sensible. – Asegurar que esta política sea comunicada a todo el personal de CYP y a otras partes interesadas. – Revisar periódicamente esta política para asegurar su adecuación y eficacia continua. – Implementar un proceso de mejora continua para evaluar y ajustar la política y los controles de seguridad en respuesta a cambios en el entorno de la empresa, avances tecnológicos y lecciones aprendidas de incidentes de seguridad. – Fomentar una cultura de seguridad de la información en toda la organización. – Proporcionar formación y concienciación continua a todos los empleados sobre las mejoras prácticas en seguridad de la información y sus responsabilidades individuales en la protección de los activos de información de la empresa. – Establecer procedimientos para la identificación, reporte, respuesta y recuperación ante incidentes de seguridad. – Implementar y mantener un plan de continuidad del negocio y recuperación ante desastres que garantice la capacidad de la organización para continuar operando y recuperarse de interrupciones que puedan afectar la disponibilidad de los servicios y la información. Cada empleado es responsable de cumplir esta política y sus procedimientos según aplique a su puesto de trabajo. El no hacerlo puede resultar en una acción disciplinaria. Está política ha sido aprobada por la dirección de CYP y se revisará anualmente o ante cualquier cambio significativo en el entorno de la empresa o en los requisitos legales o reglamentarios. 15 de noviembre de 2024