Política de Seguridad

1.Introducción
La presente política tiene por objeto establecer las directrices genéricas que regirán la
planificación, el establecimiento, la implantación, el mantenimiento y la mejora de manera
continua del Sistema de Gestión de Seguridad de la Información de SEA MASTER CONSULTING
& ENGINEERING.

2. ALCANCE
Esta política es aplicable a todas las actividades de SEA MASTER CONSULTING & ENGINEERING
incluidas en el alcance del Sistema de Gestión de Seguridad de la Información, SGSI, de la
organización.

3. RESPONSABILIDADES
La Dirección tiene como principal responsabilidad garantizar que se:
• Elaboran, distribuyen y cumplen las políticas de Seguridad de la Información y del SGSI.
• Establecen los objetivos y planes para el SGSI y de que se revisen anualmente.
• Definen las funciones y responsabilidades para la seguridad de la información.
• Lleva a cabo una sensibilización sobre el SGSI, política de seguridad de la información y la seguridad de la información.
• Realizan las pertinentes auditorías internas del SGSI.
• Proporcionan los recursos necesarios para mantener y mejorar el SGSI.
 
El Responsable del SGSI/Responsable de Seguridad de la Información también es responsable de:
• Verificar que la evaluación y el tratamiento de los riesgos se realizan de acuerdo con sus respectivos procesos.
• Aprobar la documentación del SGSI que le corresponda dentro de sus funciones.
• Los usuarios conocen sus responsabilidades, los riesgos para la seguridad de la información y la necesidad de cumplir con las políticas desarrolladas en el SGSI.
 
El Responsable de la Información y Servicio es responsable de:
• Identificar, valorar y aprobar la información mantenida y tratada por la organización.
• Identificar, valorar y aprobar los servicios tecnológicos prestados por la organización.
• Velar por el estado de la seguridad de la información tratada, así como de los servicios prestados.
• Comunicar a la Dirección la necesidad de suspender un servicio en caso de violaciones de seguridad que afecten a la información gestionada o al propio servicio.

El Responsable del Sistema es responsable de:
• Desarrollar, operar y mantener el sistema de información durante todo su ciclo de vida, incluyendo sus especificaciones, instalación y verificación de su correcto funcionamiento.
• Adopción de las medidas correctoras derivadas de las auditorías de seguridad.

4. DESIGNACIONES
La Dirección de SEA MASTER CONSULTING & ENGINEERING ha designado las siguientes
funciones dentro del SGSI:
Dirección del SGSI: D. LUIS LABELLA ARNANZ
Responsable del SGSI/de Seguridad de la Información: DÑA. ANA GONZÁLEZ PACHECO
Responsable de la Información y Servicio: DÑA. KAREN DÍAZ MUÑIZ
Responsable del Sistema: D. EZEQUIEL GÓMEZ DOELLO
 
5. POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
La Dirección de SEA MASTER CONSULTING & ENGINEERING es consciente de la relevancia que hoy en día tiene para la organización la satisfacción de las necesidades y expectativas de sus partes interesadas, gestiona los recursos necesarios para conseguir que sus actividades cumplan con la seguridad de la información que tratan y la normativa aplicable, a la vez que se asegura la continuidad de su negocio. Para conseguir estos objetivos se ha establecido un Sistema de
Gestión de Seguridad de la Información basado en los requisitos que establece la norma UNEEN
ISO/IEC 27001:2023 y Esquema Nacional de Seguridad nivel medio.
 
Por ello, SEA MASTER CONSULTING & ENGINEERING se compromete a:
• Prestar un servicio de calidad a nuestros clientes buscando continuamente alcanzar los máximos niveles de satisfacción a través del cumplimiento de los requisitos de seguridad de la información establecidos.
• Llevar a cabo todas nuestras actividades con el claro objetivo de cumplir con todas las necesidades y requisitos de prestación de servicios y seguridad de la información de nuestros clientes, así como su estricto cumplimiento legal.
• Velar por garantizar la seguridad de los sistemas de información que dan soporte a los servicios prestados por SEA MASTER CONSULTING & ENGINEERING a sus clientes.
• Establecer objetivos y metas enfocados hacia la evaluación del desempeño en materia de seguridad de la información, así como a la mejora continua en nuestras actividades, reguladas en el Sistema de Gestión que desarrolla esta política.
• Definir de manera clara como se clasifica la documentación, se crea, revisa, actualiza y archiva esta documentación y quien tiene acceso a cada tipo de documento.
Mejora continua, como principio fundamental de actuación, considerando los riesgos y
oportunidades que pueden afectar a la conformidad de los servicios y a la capacidad de
aumentar la satisfacción de nuestros clientes.
• Concienciar al personal de nuestra empresa de la importancia de una gestión de la
seguridad de la información.
• Crear una cultura de empresa basada en la seguridad de la información y la protección
de datos personales.
• Cumplir con los requisitos legales aplicables, así como otros requisitos que la
organización subscriba.

La Dirección de SEA MASTER CONSULTING & ENGINEERING ha establecido los mecanismos
necesarios para que en toda la organización se conozca, comprenda y lleve a la práctica los
principios establecidos por esta Política.

6. POLITICA DEL SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION
SEA MASTER CONSULTING & ENGINEERING ha elaborado la Política del SGSI para establecer un marco que permita establecer, implantar, operar, monitorizar, revisar, mantener y mejorar de forma continua la seguridad de la información que trata dentro del alcance del SGSI.

Los principios que rigen la actuación del Sistema de Gestión de Seguridad de la Información son los siguientes:
• El SGSI deberá estar alineado con los objetivos estratégicos de la organización.
• La gestión del SGSI apoyará a la Política de Seguridad de la Información aprobada por SEA MASTER CONSULTING & ENGINEERING.
• La organización deberá tener en cuenta todos los requisitos legales, reglamentarios y contractuales en la gestión del SGSI con la finalidad de evitar el incumplimiento de las obligaciones derivadas de las mismas.
• Los requisitos legales y reglamentarios se cumplirán con carácter prioritario en el tratamiento de la información.
• Los criterios para la evaluación y la aceptación de los riesgos serán establecidos, formalizados y aprobados por la Dirección, teniendo en cuenta los principios de gestión de los atributos de confidencialidad, integridad y disponibilidad como base para el análisis.
• El SGSI tendrá objetivos genéricos y objetivos temporales (anuales) que estarán alineados en términos de consecución.
• Esta política será aprobada por la Dirección y revisada anualmente.
• Las decisiones sobre seguridad de la información se tomarán en la evaluación de riesgos que realiza la organización.
• El SGSI se basará y apoyará en una serie de procedimientos que buscan cumplir
con las especificaciones del artículo 12 del RD 311/2022 (Organización e
implantación del
proceso de seguridad, Análisis y gestión de los riesgos, Gestión de personal,
Autorización y control de los accesos, etc.)
• La gestión del SGSI se basará en un enfoque documentado para las actividades
relacionadas con los riesgos y el cumplimiento de los requisitos aplicables de la norma
ISO 27001 y ENS.
• El SGSI orientará su gestión a la utilización del modelo PDCA (Planificar-Hacer-Verificar-Actuar) y de un enfoque de procesos.
• La Dirección de SEA MASTER CONSULTING & ENGINEERING promoverá la participación de las personas de todos los niveles de la organización.
• La mejora continua del desempeño global de la organización deberá ser un objetivo permanente del SGSI.

Apoyándose en estos principios, SEA MASTER CONSULTING & ENGINEERING ha establecido objetivos para el SGSI. Estos objetivos se derivan de la Política de Seguridad de la Información y de la Política del SGSI, así como de los objetivos estratégicos de la organización y se relacionan en el Manual Sistema de Gestión Integrado.