POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
Qaleon Solution SL. desea proteger a sus clientes y sus objetivos de negocio ofreciendo a las partes interesadas un entorno
de trabajo e información seguro mediante las medidas de control y procesos operativos adecuados.
Los principios a garantizar son:
• Confidencialidad: La información debe ser conocida exclusivamente por las personas autorizadas.
• Integridad: La información debe ser completa, exacta, válida y no sujeta a manipulaciones.
• Disponibilidad: La información debe ser accesible por los usuarios autorizados en todo momento y garantizar su
persistencia ante cualquier eventualidad.
• Autenticidad: Autenticidad entendida como el aseguramiento de las identidades correctas y esperadas tanto del
emisor, como del receptor de la información que debe transmitirse, a ambos extremos del canal de comunicación.
• Trazabilidad: El sistema de gestión debe garantizar la trazabilidad entendida como la capacidad de rastreo en el
momento y a posteriori la identificación de las personas que acceden o han accedido a una determinada información.
La seguridad de la información debe de ser flexible, eficaz y dar soporte al modelo de negocio de la compañía:
• El acceso a la información debe de ser controlado y estar basado en el rol de la persona en la organización.
• Los servicios proporcionados deben de ser seguros desde cualquier punto de acceso cuando se conecta a la
infraestructura de la compañía.
• Las medidas de seguridad deben de garantizar los requisitos de confidencialidad, integridad y disponibilidad de
información y servicios.
• Las medidas de seguridad deben de garantizar la privacidad de datos personales de acuerdo al cumplimiento de la
legislación vigente y de los términos contractuales con los clientes y usuarios.
• La seguridad de la información debe de estar alineada con la organización del negocio, los requerimientos de
seguridad de nuestros clientes, la legislación aplicable y las buenas prácticas del sector.
• La organización dispone de un Sistema de Gestión de Seguridad de la Información que ha sido aprobado y es
impulsado por la Dirección.
• La organización se apoya en la mejora continua tanto de los procesos productivos como de la eficacia del Sistema de
Gestión en el que prevenir los errores sea un aspecto fundamental.
Esta política es revisada y aprobada por la Dirección anualmente o siempre que se produzcan cambios significativos, a fin de
asegurar que se mantiene su idoneidad, adecuación y eficacia.
Aplicabilidad de la Política
Esta política de seguridad de la información es obligatoria dentro de su ámbito de aplicación. Los trabajadores, colaboradores,
subcontratistas y proveedores de la compañía deben de conocer y cumplir esta política de acuerdo con su rol cuando traten
con información de la compañía o sus clientes.
Esta política está basada en los estándares establecidos por la norma internacional UNE-EN ISO/IEC 27001:2022,
Seguridad de la información, ciberseguridad y protección de la privacidad. La aplicación de la norma conlleva un
análisis de riesgos realizado sobre los activos de información de la organización cuyo resultado es la disposición de controles
que eliminan o minimizan dichos riesgos.
Ámbito de utilización de la política
Esta política establece los requisitos mínimos para asegurar la continuidad de las operaciones. Una seguridad de la información
efectiva es un esfuerzo conjunto que requiere la participación de todos los trabajadores y colaboradores de la compañía que
trabajan con los activos de información. La política de seguridad de la información es de aplicación en todos los activos de la
información: los servicios prestados, las personas, la tecnología, los proveedores y las infraestructuras.