La Política de Seguridad de la Información de FLEXIBLEPLACES refleja los principios y objetivos que guían el tratamiento de la información en nuestra organización, lo que nos permite mejorar la forma en que se usa la información tanto interna como externamente.

Mediante la redacción, comunicación y mantenimiento de esta política, la Dirección de FLEXIBLEPLACES demuestra su compromiso de:

• Proteger la confidencialidad de la información empleada en la prestación de nuestros servicios,
• Garantizar su integridad a lo largo de todos los procesos de tratamiento, y
• Preservar la disponibilidad de los sistemas de información implicados.

Para lograrlo, la Dirección ha definido e implantado un Sistema de Gestión de la Seguridad de la Información (SGSI) que asegura que la información y los sistemas cumplen con los siguientes requisitos:

• Seguridad de los recursos humanos antes, durante y tras la relación laboral.
• Correcta gestión de activos, que incluye la clasificación de la información, la manipulación de soportes y robustos controles de acceso lógico a sistemas y aplicaciones, gestionando permisos y privilegios de los usuarios.
• Protección física y ambiental mediante áreas de trabajo seguras y seguridad de los equipos.
• Seguridad operativa con protección frente a software malicioso, copias de seguridad, establecimiento y supervisión de registros, y control del software en producción.
• Gestión de vulnerabilidades técnicas y uso de técnicas de auditoría adecuadas para los sistemas.
• Seguridad de las comunicaciones, protegiendo redes e intercambio de información.
• Asegurar la seguridad en la adquisición y mantenimiento de los sistemas de información, limitando y gestionando el cambio.
• Desarrollo seguro de software, separando los entornos de desarrollo y producción y realizando las pruebas funcionales de aceptación pertinentes.
• Control de las relaciones con proveedores, exigiendo contractual­mente el cumplimiento de las medidas de seguridad y niveles de servicio aceptables.
• Gestión eficaz de incidentes de seguridad, con canales adecuados para su notificación, respuesta y aprendizaje.
• Un plan de continuidad de negocio que garantice la disponibilidad de los servicios durante una crisis o desastre.
• Identificación y cumplimiento de la normativa y regulación aplicables.
• Revisión periódica y mejora continua de nuestro SGSI para asegurar su eficacia y el cumplimiento legal y reglamentario.

Todo el personal está obligado a cumplir esta política. La Dirección proporcionará los medios y recursos necesarios para su aplicación y asume la responsabilidad de comunicarla y mantenerla accesible a todas las partes interesadas.

Madrid, 10 de diciembre de 2024

Avda Monte Alina, 84. C.P. 28223, Pozuelo de Alarcón. Madrid
FLEXIBLEPLACES S.L.