POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

El propósito de esta política de seguridad de la información es proteger los activos de
información de CONTENEDORES Y PROCESOS, S.L.U., (en adelante CYP) en particular, los
sistemas de información que dan soporte al desarrollo de proyecto de ingeniería en el área de
logística y procesos industriales para el sector automoción. Esta política está alineada con la
dirección estratégica de CYP y busca apoyar los objetivos de negocio de la empresa a través de
la gestión adecuada de la seguridad de la información.

CYP se compromete a:

– Establecer, implementar, mantener y mejorar continuamente un sistema de gestión de
seguridad de la información.

– Proteger la información contra pérdidas de disponibilidad, confidencialidad e integridad.

– Evaluar y gestionar los riesgos de seguridad de la información de forma sistemática y
periódica, implementando controles adecuados para mitigar los riesgos identificados.

– Cumplir los requisitos legales aplicables, los requisitos aplicables a la seguridad de la
información y los sistemas de información, las expectativas de los clientes y los compromisos
contractuales, en cuanto a la protección de la información sensible.

– Asegurar que esta política sea comunicada a todo el personal de CYP y a otras partes
interesadas.

– Revisar periódicamente esta política para asegurar su adecuación y eficacia continua.

– Implementar un proceso de mejora continua para evaluar y ajustar la política y los controles
de seguridad en respuesta a cambios en el entorno de la empresa, avances tecnológicos y
lecciones aprendidas de incidentes de seguridad.

– Fomentar una cultura de seguridad de la información en toda la organización.

– Proporcionar formación y concienciación continua a todos los empleados sobre las mejoras
prácticas en seguridad de la información y sus responsabilidades individuales en la
protección de los activos de información de la empresa.

– Establecer procedimientos para la identificación, reporte, respuesta y recuperación ante
incidentes de seguridad.

– Implementar y mantener un plan de continuidad del negocio y recuperación ante desastres
que garantice la capacidad de la organización para continuar operando y recuperarse de
interrupciones que puedan afectar la disponibilidad de los servicios y la información.

Cada empleado es responsable de cumplir esta política y sus procedimientos según aplique a su
puesto de trabajo. El no hacerlo puede resultar en una acción disciplinaria.

Está política ha sido aprobada por la dirección de CYP y se revisará anualmente o ante cualquier
cambio significativo en el entorno de la empresa o en los requisitos legales o reglamentarios.

15 de noviembre de 2024