POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DE NOXIUM

Política de Seguridad de la Información de Noxium

ISO/IEC 27001:2022

Propósito y Alcance

Noxium, como líder en ingeniería electrónica y fabricación de equipos de comunicaciones industriales, reconoce la importancia crítica de la seguridad de la información en todas sus operaciones. Esta política establece el compromiso de la alta dirección con la protección de la información y proporciona el marco para establecer, implementar, mantener y mejorar continuamente nuestro Sistema de Gestión de Seguridad de la Información (SGSI).

Esta política se aplica a todas las áreas de la empresa incluidas en el alcance del SGSI: Ingeniería de Producto, Investigación y Desarrollo, Producción, Calidad, Ventas, Logística, IT y Recursos Humanos, así como a todos los empleados, contratistas y terceros que tengan acceso a los sistemas e información de Noxium.

g9111a572a47ea15669b3f24c6f49771a0461009fa9596c8d799c766df19176042b0fa6ae676e7aa235e2e2ef1eaef5f503b1c1638c44c91140d43591d5e5b971_1280-1725340.jpg

Política de Seguridad de la Información

Objetivos de Seguridad de la Información

Noxium se compromete a:

Proteger la confidencialidad, integridad y disponibilidad de la información en todas sus formas.

Cumplir con los requisitos legales, reglamentarios y contractuales relacionados con la seguridad de la información.

Gestionar eficazmente los riesgos de seguridad de la información.

Garantizar la continuidad de las operaciones críticas del negocio.

Fomentar una cultura de seguridad de la información en toda la organización.

Principios de Seguridad de la Información

Para lograr estos objetivos, Noxium se adhiere a los siguientes principios:

La seguridad de la información es responsabilidad de todos.

Los riesgos de seguridad de la información se evalúan y gestionan de manera sistemática.

Los controles de seguridad se implementan de manera proporcional a los riesgos.

La seguridad de la información se integra en todos los procesos y actividades de la empresa.

Se mantiene un enfoque de mejora continua en la gestión de la seguridad de la información.

Marco de Control

Noxium implementará y mantendrá un conjunto integral de controles de seguridad de la información basados en la norma ISO/IEC 27001:2022, incluyendo, pero no limitado a:

Políticas y procedimientos de seguridad de la información

Organización de la seguridad de la información

Seguridad de los recursos humanos

Gestión de activos

Control de acceso

Criptografía

Seguridad física y ambiental

Seguridad de las operaciones

Seguridad de las comunicaciones

Adquisición, desarrollo y mantenimiento de sistemas

Relaciones con proveedores

Gestión de incidentes de seguridad de la información

Aspectos de seguridad de la información en la gestión de la continuidad del negocio

Cumplimiento

Roles y Responsabilidades

La alta dirección es responsable de aprobar esta política y proporcionar los recursos necesarios para su implementación.

El responsable del Sistema de Gestión de Seguridad de la Información es responsable de supervisar la implementación de esta política y del alcance global del sistema SGSI.

El responsable de Seguridad de la Información es responsable de supervisar y asegurar que la infraestructura de seguridad esté protegida contra amenazas y vulnerabilidades.

Los responsables de departamento son responsables de implementar esta política en sus respectivas áreas.

Todos los empleados, contratistas y terceros son responsables de cumplir con esta política y reportar cualquier incidente de seguridad.

Cumplimiento y Consecuencias

El cumplimiento de esta política es obligatorio para todos los empleados, contratistas y terceros. Cualquier violación de esta política puede resultar en acciones disciplinarias, que pueden incluir la terminación del empleo o contrato.

Revisión y Mejora Continua

Esta política será revisada anualmente, o cuando ocurran cambios significativos, para asegurar su continua idoneidad, adecuación y eficacia. Noxium se compromete a la mejora continua de su SGSI y de esta política.

Comunicación

Esta política será comunicada a todos los empleados, contratistas y partes interesadas relevantes, y estará disponible para su consulta en todo momento.

Firmado en Sevilla a 16 de septiembre de 2024
Antonio Corral, CEO Noxium