Política de seguridad de la información

Introducción

El propósito de esta Política de Seguridad y Privacidad, del Sistema de Gestión de Seguridad de la Información (SGSI) es establecer las directrices de gestión que tiene implantado Jumbo Tours, para garantizar que el acceso, la utilización y la custodia de los activos de información se realizará de acuerdo con los requisitos de negocio establecidos por Jumbo Tours. Estas directrices se establecen con respecto a la integridad, disponibilidad y confidencialidad de la información, respetando el marco legal vigente y cumpliendo fielmente con la normativa establecida.

Ámbito de aplicación

La Política de Seguridad y Privacidad de la Información del SGSI es aplicable a quienes tengan acceso a los recursos que hayan sido identificados como “activos de información” de la empresa, dentro del alcance establecido del sistema de gestión de la seguridad. Dichos requisitos de protección afectan a toda la información en soporte electrónico o soporte papel y a los sistemas de información propiedad de Jumbo Tours o gestionados para la misma.

Principios

La formulación de la Política de Seguridad y Privacidad de la Información del SGSI se sustenta en los siguientes principios claves de protección:

  • Eficacia: Garantizar que toda la información utilizada es necesaria y útil para el desarrollo y difusión de los datos.
  • Eficiencia: Asegurar que el procesamiento de la información se realice mediante una óptima utilización de los recursos humanos y materiales.
  • Integridad: Asegurar que sea procesada toda la información necesaria y suficiente para la marcha de los servicios y procesos en cada uno de los sistemas informáticos.
  • Exactitud: Asegurar que toda la información se encuentre libre de errores y/o irregularidades de cualquier tipo.
  • Disponibilidad: Garantizar que la información y la capacidad de su procesamiento manual y automática, sean resguardadas y recuperadas eventualmente cuando sea necesario, de manera tal que no se interrumpa significativamente la marcha de los servicios.
  • Legalidad: Asegurar que toda la información y los medios físicos que la contienen, procesen y/o transporten, cumplan con las regulaciones legales vigentes en cada ámbito.
  • Confidencialidad: Garantizar que toda la información está protegida del uso no autorizado, revelaciones accidentales, violación de la privacidad y otras acciones similares de accesos de terceros no permitidos.
  • Privacidad: Asegurar la seguridad en relación con la recogida, uso, conservación, divulgación y eliminación de información personal.
  • Autorización: Garantizar que todos los accesos a datos y/o transacciones que los utilicen cumplan con los niveles de autorización correspondientes para su utilización y divulgación.
  • Protección Física: Garantizar que todos los medios de procesamiento y/o conservación de información cuentan con medidas de protección física que eviten el acceso y/o utilización indebida por personal no autorizado.
  • Responsabilidad: Garantizar que las partes interesadas son conscientes y responsables de tutelar la seguridad de los sistemas de información y de las acciones que se puedan emprender para reforzar la misma.

Objetivos del SGSI

Los objetivos del SGSI sobre el alcance establecido son:

  • Implementar el valor de la Seguridad y Privacidad de la Información en el conjunto de la Organización.
  • Contribuir todas y cada una de las personas de Jumbo Tours a la protección de la Seguridad y Privacidad de la Información.
  • Definir como marco de gestión de la seguridad el compromiso de mejora continua utilizando como referencia la norma ISO 27001 para establecer el sistema de gestión de la seguridad de la información y la norma ISO 27002 como conjunto de buenas prácticas para la gestión de la seguridad de la información.
  • Garantizar el compromiso de Jumbo Tours, con respecto al tratamiento de datos de carácter personal y aquellos especialmente sensibles, cumplimiento los principios de la legislación sobre privacidad y protección de datos.
  • Proteger la información de Jumbo Tours de todas las amenazas, ya sean internas o externas, deliberadas o accidentales, con el objetivo de garantizar la continuidad del servicio ofrecido a los clientes.
  • Establecer un plan de seguridad y privacidad de la información que integre las actividades de prevención y minimización del riesgo de los incidentes de seguridad en base a los criterios de gestión del riesgo establecidos por Jumbo Tours.
  • Asumir la responsabilidad en materia de concienciación y formación en materia de seguridad de la información como medio para garantizar el cumplimiento de esta política.
  • Extender nuestro compromiso con la seguridad de la información a los clientes y partes interesadas.

Políticas, Normas y Procedimientos

Todos los empleados y colaboradores de Jumbo Tours participan de forma activa en la cultura de prevención y protección de activos, derivada del SGSI. Deben para ello actuar de acuerdo a la presente política, y aquellas normas y procedimientos de seguridad, elaborados y comunicados por la entidad.

Funciones y responsabilidades del SGSI

La asignación y delimitación de responsabilidades para asegurar que se implanta y satisfacen los objetivos propuestos en la presente política de seguridad y privacidad, requieren del establecimiento de unas determinadas funciones encargadas de los aspectos generales de gestión de la seguridad de la información.

Jumbo Tours define y comunica las responsabilidades necesarias para garantizar la seguridad de la información y el cumplimiento de los objetivos establecidos.

Gestión de los riesgos

Todos los activos de información dentro del alcance del SGSI, están sujetos a un análisis de riesgos con el objetivo de evaluar las amenazas y los riesgos a los que están expuestos.

El proceso de gestión de riesgos incluye actividades como la categorización de los sistemas, el análisis de riesgos y la aplicación de controles o medidas de seguridad proporcionadas al nivel de riesgo.

Mejora Continua

La gestión de la seguridad de la información es un proceso sujeto a permanente actualización. Los cambios en la organización, las amenazas, las tecnologías y/o la legislación son un ejemplo en los que es necesaria una mejora continua de los sistemas. Por ello, Jumbo Tours revisa y mejora de forma continua las políticas, procesos y medidas de seguridad para garantizar su eficacia y adecuación.

Auditorías

Jumbo Tours realiza auditorías, internas y externas, con el fin de verificar:

  • Si se cumplen los requisitos de la norma internacional, así como la legislación y otras normativas aplicables al SGSI.
  • Si se cumplen los objetivos de seguridad identificados.
  • Si se han implantado y mantienen los controles de forma efectiva.
  • Si se están logrando los resultados esperados.

Declaración de autoridad sobre la Política

Es responsabilidad de todas las personas y departamentos implicados en los procesos o servicios incluidos en el alcance el obligado cumplimiento de la presente Política de Seguridad y Privacidad. Para conseguir este propósito es necesaria la implicación y participación de todos los empleados de Jumbo Tours.

También podrá requerir la participación de proveedores y terceros en la aplicación de las medidas de seguridad que se determinen como mínimos exigibles.

La Política será revisada periódicamente para asegurar su vigencia y adecuación a los riesgos y necesidades de la empresa.