Política de seguridad de la información

MS-01
Revisión: 01
Fecha: 19.09.2024


Menhir Technologies, S.L. (en adelante Menhir Technologies) desarrolla Inteligencia Artificial para la toma de decisiones con el fin de ayudar a los empresarios, ejecutivos y gestores a reducir la incertidumbre anticipando el resultado de las decisiones empresariales.

La Dirección de Menhir Technologies enfoca el Sistema de gestión de Seguridad de la Información como una manera de organizar el funcionamiento de la empresa basado en unos criterios de seguridad de la información de acuerdo con los requisitos de la norma UNE-ISO/IEC 27001:2013 para garantizar la continuidad de los sistemas de información, minimizar los riesgos de daño y asegurar el cumplimiento del objetivo fijado, que no es otro que el marco de actuación necesario para proteger los recursos de información frente a amenazas, internas o externas, deliberadas o accidentales, con el fin de asegurar el cumplimiento de la confidencialidad, integridad y disponibilidad de la información. Asimismo, se implementarán todas las medidas necesarias para cumplir la normativa aplicable en materia de seguridad, relativa a las políticas, a la seguridad de edificios e instalaciones y al comportamiento de empleados y terceras personas asociadas con Menhir Technologies en el uso de los sistemas de la información.

La Dirección de Menhir Technologies establece como objetivos de base, punto de partida y soporte de los objetivos y principios de seguridad de la información los siguientes:

- La seguridad de la información se obtiene planificando, ejecutando, revisando y mejorando el Sistema de Gestión para prevenir los posibles errores.

- La planificación del tratamiento de los riesgos, para asegurar la disponibilidad, integridad y confidencialidad de la información, vinculada a la prestación de los servicios.

- La integración de los riesgos de seguridad de la información en la planificación de nuevos procesos y en la modificación de los ya existentes.

- Tanto la Dirección como el personal de Menhir Technologies se comprometen a cumplir los requisitos legales y reglamentarios que le son de aplicación, entre ellos: La protección de los datos de carácter personal y la intimidad de las personas y la protección de los derechos de propiedad intelectual.

- Sólo mejorando de forma continua los procesos, métodos, servicios, etc., se puede garantizar una mayor eficacia interna, una mejor respuesta a las expectativas de los clientes y, por lo tanto, la mejora de su satisfacción.

- El personal de Menhir Technologies independientemente de cuáles sean sus funciones y responsabilidades, debe analizar los datos a su disposición referentes a las actividades que realiza en busca de oportunidades de mejora.

- Por este motivo, la mejora continua debe ser un objetivo permanente de todos, y referido a todas las actividades desarrolladas en Menhir Technologies.

Se requiere de la participación y colaboración de todos, por lo que esta Política es difundida a todo el personal de la empresa para su conocimiento y comprensión, así como a las partes interesadas relevantes para la organización.

Para la aplicación efectiva de estos principios, es absolutamente necesario el apoyo a los mismos tanto del equipo directivo como de la plantilla.

Dirección

Madrid, 19 de Septiembre de 2024