[vc_row hide_bg_image_on_tablet=\u00bb\u00bb hide_bg_image_on_mobile=\u00bb\u00bb][vc_column icons_position=\u00bbleft\u00bb][vc_empty_space height=\u00bb4em\u00bb alter_height=\u00bbnone\u00bb hide_on_desktop=\u00bb\u00bb hide_on_notebook=\u00bb\u00bb hide_on_tablet=\u00bb\u00bb hide_on_mobile=\u00bb\u00bb]
Empresa operadora de telecomunicaciones nacional autorizada para proveer servicios de telecomunicaciones tales como conexi\u00f3n a internet, telefon\u00eda fija y m\u00f3vil y televisi\u00f3n por internet en cualquiera de las tecnolog\u00edas disponibles. Para ello, asume valores que considera esenciales para la consecuci\u00f3n de sus objetivos como es la preservaci\u00f3n de la Informaci\u00f3n y los datos personales, tanto propios como del resto de partes interesadas y el desarrollo profesional y personal de todos los componentes de su equipo de trabajo.<\/p>\n
Debido a nuestra actividad, en Relleu Telecom S.L.U. <\/strong>(en adelante RELLEU TELECOM<\/strong>) somos conscientes de que la informaci\u00f3n es un activo con un elevado valor para nuestra organizaci\u00f3n y requiere, por lo tanto, una protecci\u00f3n y gesti\u00f3n adecuadas con el fin de dar continuidad a nuestra l\u00ednea de negocio y minimizar los posibles da\u00f1os ocasionados por fallos a la integridad, disponibilidad y confidencialidad de la informaci\u00f3n. As\u00ed mismo, tanto la legislaci\u00f3n vigente relativa a la protecci\u00f3n de datos personales (RGPD y LOPDGDD), como el compromiso de RELLEU TELECOM<\/strong> con nuestros clientes nos hace especialmente sensibles al tratamiento de los datos personales a los que tenemos acceso en el ejercicio de nuestra actividad.<\/p>\n Para ello, RELLEU TELECOM<\/strong> establece un conjunto de actividades de gesti\u00f3n que tienen como objetivo preservar los principios de Confidencialidad, Integridad, Disponibilidad, Autenticidad, Trazabilidad, as\u00ed como Conformidad Regulatoria de la informaci\u00f3n. A su vez, estos principios se definen de la siguiente manera:<\/p>\n Los sistemas deben estar protegidos contra amenazas de r\u00e1pida evoluci\u00f3n con potencial para incidir en la informaci\u00f3n y los servicios. Para defenderse de estas amenazas, se requiere una estrategia que se adapte a los cambios en las condiciones del entorno para garantizar la prestaci\u00f3n continua de los servicios.<\/p>\n Esto implica que los diferentes departamentos deben aplicar las medidas m\u00ednimas de seguridad exigidas por el Esquema Nacional de Seguridad, as\u00ed como realizar un seguimiento continuo de los niveles de prestaci\u00f3n de servicios, seguir y analizar las vulnerabilidades reportadas, y preparar una respuesta efectiva a los incidentes para garantizar la continuidad de los servicios prestados.<\/p>\n Los diferentes departamentos y sociedades de la organizaci\u00f3n deben cerciorarse de que la seguridad es una parte integral de cada etapa del ciclo de vida del sistema, desde su concepci\u00f3n hasta su retirada de servicio, pasando por las decisiones de desarrollo o adquisici\u00f3n y las actividades de explotaci\u00f3n. Los requisitos de seguridad y las necesidades de financiaci\u00f3n deben ser identificados e incluidos en la planificaci\u00f3n, en la solicitud de ofertas, y en pliegos de licitaci\u00f3n para proyectos de TIC.<\/p>\n Los departamentos deben estar preparados para prevenir, detectar, reaccionar y recuperarse de incidentes, de acuerdo al Art\u00edculo 8 del ENS.<\/p>\n Dentro del amparo de lo anterior, se encuentra embebida la protecci\u00f3n de la privacidad. Nuestros sistemas tratan datos personales sensibles y por ello, la protecci\u00f3n de la privacidad se erige como un pilar esencial en el marco de SGSI y se constituye como una necesidad social que las empresas deben respetar y proteger, as\u00ed como objeto de legislaci\u00f3n y\/o regulaci\u00f3n espec\u00edfica en todo el mundo.<\/p>\n La Pol\u00edtica de Seguridad proporciona las bases para definir y delimitar los objetivos y responsabilidades para las diversas actuaciones t\u00e9cnicas, legales y organizativas que se requieran para garantizar la seguridad de la informaci\u00f3n y la privacidad, cumpliendo el marco legal de aplicaci\u00f3n y las pol\u00edticas globales y espec\u00edficas de firma, as\u00ed como los procedimientos definidos.<\/p>\n Estas actuaciones desde el punto de vista de la seguridad y privacidad son seleccionadas e implementadas bas\u00e1ndose en el an\u00e1lisis de riesgos y el equilibrio entre riesgo aceptable y coste de las medidas.<\/p>\n El objetivo de la Pol\u00edtica de Seguridad es fijar el marco de actuaci\u00f3n necesario para proteger los recursos de informaci\u00f3n y datos frente a amenazas, internas o externas, deliberadas o accidentales.<\/p>\n La informaci\u00f3n y datos pueden existir en una variedad de formatos, con soportes tanto electr\u00f3nicos como el papel u otros medios, e incluye a veces datos cr\u00edticos acerca de las operaciones, estrategias o actividades de RELLEU TELECOM<\/strong> y de sus clientes e incluso, en su caso, datos de car\u00e1cter sensible que establece la normativa de protecci\u00f3n de datos de car\u00e1cter personal. La p\u00e9rdida, corrupci\u00f3n, o sustracci\u00f3n de informaci\u00f3n o de los sistemas que la gestionan tiene un impacto elevado en nuestra Firma.<\/p>\n RELLEU TELECOM<\/strong> est\u00e1 convencida de que una gesti\u00f3n eficaz de la Seguridad de la Informaci\u00f3n y de la Privacidad es un elemento habilitador para que la organizaci\u00f3n comprenda completamente y act\u00fae de modo adecuado a los riesgos a los que la informaci\u00f3n es expuesta, as\u00ed como para poder responder y adaptarse de manera eficiente a los crecientes requerimientos de organismos reguladores, leyes, y por supuesto sus clientes.<\/p>\n El prop\u00f3sito del Sistema de Gesti\u00f3n de Seguridad de la Informaci\u00f3n es garantizar que los riesgos de la seguridad de la informaci\u00f3n y privacidad sean conocidos, asumidos, gestionados y minimizados de una forma documentada, sistem\u00e1tica, estructurada, repetible, asumible y adaptada a los cambios que se produzcan en los riesgos, el entorno y las tecnolog\u00edas.<\/p>\n Para ello, la direcci\u00f3n declara el compromiso de la RELLEU TELECOM<\/strong> para:<\/p>\n En lo que respecta de manera espec\u00edfica a la protecci\u00f3n de los datos personales, RELLEU TELECOM<\/strong> se compromete a cumplir con los principios indicados en la legislaci\u00f3n de referencia. Estos son:<\/p>\n Esta Pol\u00edtica de Seguridad complementa las pol\u00edticas de seguridad de RELLEU TELECOM<\/strong> en diferentes materias y se desarrollar\u00e1 por medio de normativa de seguridad que afronte aspectos espec\u00edficos. La normativa de seguridad estar\u00e1 a disposici\u00f3n de todos los miembros de la organizaci\u00f3n que necesiten conocerla, en particular para aquellos que utilicen, operen o administren los sistemas de informaci\u00f3n y comunicaciones.<\/p>\n La documentaci\u00f3n relativa a la Seguridad de la Informaci\u00f3n estar\u00e1 clasificada en tres niveles, de manera que cada documento de un nivel se fundamenta en los de nivel superior:<\/p>\n Los departamentos deben evitar, o al menos prevenir en la medida de lo posible, que la informaci\u00f3n o los servicios se vean perjudicados por incidentes de seguridad. Para ello los departamentos deben implementar las medidas m\u00ednimas de seguridad determinadas por el ENS, as\u00ed como cualquier control adicional identificado a trav\u00e9s de una evaluaci\u00f3n de amenazas y riesgos. Estos controles, y los roles y responsabilidades de seguridad de todo el personal, deben estar claramente definidos y documentados.<\/p>\n Para garantizar el cumplimiento de la pol\u00edtica, los departamentos deben:<\/p>\n Dado que los servicios se pueden degradar r\u00e1pidamente debido a incidentes, que van desde una simple desaceleraci\u00f3n hasta su detenci\u00f3n, los servicios deben monitorizar la operaci\u00f3n de manera continua para detectar anomal\u00edas en los niveles de prestaci\u00f3n de los servicios y actuar en consecuencia seg\u00fan lo establecido en el Art\u00edculo 9 del ENS.<\/p>\n La monitorizaci\u00f3n es especialmente relevante cuando se establecen l\u00edneas de defensa de acuerdo con el Art\u00edculo 8 del ENS. Se establecer\u00e1n mecanismos de detecci\u00f3n, an\u00e1lisis y reporte que lleguen a los responsables regularmente y cuando se produce una desviaci\u00f3n significativa de los par\u00e1metros que se hayan preestablecido como normales.<\/p>\n Los departamentos deben:<\/p>\n Para garantizar la disponibilidad de los servicios cr\u00edticos, los departamentos deben desarrollar planes de continuidad de los sistemas como parte de su plan general de continuidad de negocio y actividades de recuperaci\u00f3n.<\/p>\n Esta pol\u00edtica se aplica a todos los sistemas de RELLEU TELECOM<\/strong> y a todos los miembros de la organizaci\u00f3n, sin excepciones.<\/p>\n RELLEU TELECOM<\/strong> se compromete a prestar sus servicios de forma gestionada y cumpliendo con los requisitos establecidos en su Sistema Integrado de Gesti\u00f3n de modo que se garantice un servicio ininterrumpido conforme a los requisitos de disponibilidad, seguridad y calidad hacia los clientes.<\/p>\n Debido a nuestra actividad, en RELLEU TELECOM<\/strong> sabemos que la informaci\u00f3n es un activo con un elevado valor para nuestra organizaci\u00f3n y sobre todo la de nuestros clientes y requiere, por lo tanto, una protecci\u00f3n y gesti\u00f3n adecuadas con el fin de dar continuidad a nuestra l\u00ednea de negocio y minimizar los posibles da\u00f1os ocasionados por fallos en la Seguridad de la Informaci\u00f3n.<\/p>\n Para ello, la organizaci\u00f3n:<\/p>\n Los integrantes del Comit\u00e9 de Seguridad ser\u00e1n designados en un acta fundacional, donde se indicar\u00e1 la persona designada y el cargo que deber\u00e1 ostentar.<\/p>\n El Secretario del Comit\u00e9 de Seguridad ser\u00e1 el RESPONSABLE DE SEGURIDAD y tendr\u00e1 como funciones<\/p>\n El Comit\u00e9 de Seguridad tendr\u00e1 las siguientes funciones:<\/p>\n Se detallar\u00e1n a continuaci\u00f3n las funciones de los responsables de la organizaci\u00f3n:<\/p>\n Responsable de la Informaci\u00f3n<\/u><\/strong><\/p>\n Responsable del Servicio<\/u><\/strong><\/p>\n Responsable de la Seguridad<\/u><\/strong><\/p>\n Sus funciones ser\u00e1n las siguientes<\/p>\n El Responsable de la Seguridad ser\u00e1 el secretario del Comit\u00e9 de Seguridad con las funciones indicadas en el apartado 3.5.1 de la presente pol\u00edtica.<\/p>\n De conformidad con el principio de \u201csegregaci\u00f3n de funciones y tareas\u201d recogido en el art. 10 del ENS, el Responsable de la Seguridad ser\u00e1 una figura diferenciada del Responsable del Sistema.<\/p>\n Responsable del Sistema<\/u><\/strong><\/p>\n Sus funciones ser\u00e1n las siguientes:<\/p>\n Responsable de Privacidad<\/u><\/strong><\/p>\n Sus funciones ser\u00e1n las siguientes:<\/p>\n El Responsable de Seguridad ser\u00e1 nombrado por el Comit\u00e9 de Seguridad. El nombramiento se revisar\u00e1 cada 2 a\u00f1os o cuando el puesto quede vacante.<\/p>\n Igualmente, el resto de los cargos indicados en el apartado anterior ser\u00e1 designado por el Comit\u00e9 de Seguridad mediante acta de reuni\u00f3n.<\/p>\n Ser\u00e1 misi\u00f3n del Comit\u00e9 de Seguridad la revisi\u00f3n anual de esta Pol\u00edtica de Seguridad y la propuesta de revisi\u00f3n o mantenimiento de la misma. La Pol\u00edtica ser\u00e1 aprobada por la Alta Direcci\u00f3n y difundida para que la conozcan todas las partes afectadas.<\/p>\n RELLEU TELECOM<\/strong>, en la prestaci\u00f3n de su servicio, trata datos de car\u00e1cter personal especialmente sensibles.<\/p>\n La documentaci\u00f3n relativa, a la que tendr\u00e1n acceso s\u00f3lo las personas autorizadas, recoge los registros de actividad de tratamiento de datos afectados y los responsables correspondientes. Todos los sistemas de informaci\u00f3n de RELLEU TELECOM<\/strong> se ajustar\u00e1n a los niveles de seguridad requeridos por la normativa para la naturaleza y finalidad de los datos de car\u00e1cter personal.<\/p>\n Todos los sistemas sujetos a esta Pol\u00edtica deber\u00e1n realizar un an\u00e1lisis de riesgos, evaluando las amenazas y los riesgos a los que est\u00e1n expuestos. Este an\u00e1lisis se repetir\u00e1:<\/p>\n Para la armonizaci\u00f3n de los an\u00e1lisis de riesgos, el Comit\u00e9 de Seguridad establecer\u00e1 una valoraci\u00f3n de referencia para los diferentes tipos de informaci\u00f3n manejados y los diferentes servicios prestados. El Comit\u00e9 de Seguridad dinamizar\u00e1 la disponibilidad de recursos para atender a las necesidades de seguridad de los diferentes sistemas, promoviendo inversiones de car\u00e1cter horizontal.<\/p>\n Todos los miembros de RELLEU TELECOM<\/strong> tienen la obligaci\u00f3n de conocer y cumplir esta Pol\u00edtica de Seguridad y la Normativa de Seguridad, siendo responsabilidad del Comit\u00e9 de Seguridad disponer los medios necesarios para que la informaci\u00f3n llegue a los afectados.<\/p>\n Todos los miembros de RELLEU TELECOM<\/strong> atender\u00e1n a una sesi\u00f3n de concienciaci\u00f3n en materia de seguridad de la informaci\u00f3n al menos una vez al a\u00f1o. Se establecer\u00e1 un programa de concienciaci\u00f3n continua para atender a todos los miembros de RELLEU TELECOM<\/strong> en particular a los de nueva incorporaci\u00f3n.<\/p>\n Las personas con responsabilidad en el uso, operaci\u00f3n o administraci\u00f3n de sistemas recibir\u00e1n formaci\u00f3n para el manejo seguro de los sistemas en la medida en que la necesiten para realizar su trabajo. La formaci\u00f3n ser\u00e1 obligatoria antes de asumir una responsabilidad, tanto si es su primera asignaci\u00f3n o si se trata de un cambio de puesto de trabajo o de responsabilidades en el mismo.<\/p>\n Cuando RELLEU TELECOM<\/strong> preste servicios a otras organizaciones p\u00fablicas o privadas o maneje informaci\u00f3n de otras organizaciones p\u00fablicas o privadas, se les har\u00e1 part\u00edcipes de esta Pol\u00edtica de Seguridad, se establecer\u00e1n canales para reporte y coordinaci\u00f3n de los respectivos Comit\u00e9s de Seguridad y se establecer\u00e1n procedimientos de actuaci\u00f3n para la reacci\u00f3n ante incidentes de seguridad.<\/p>\n Cuando RELLEU TELECOM<\/strong> utilice servicios de terceros o ceda informaci\u00f3n a terceros, se les har\u00e1 part\u00edcipes de esta Pol\u00edtica de Seguridad y de la Normativa de Seguridad que ata\u00f1a a dichos servicios o informaci\u00f3n. Dicha tercera parte quedar\u00e1 sujeta a las obligaciones establecidas en dicha normativa, pudiendo desarrollar sus propios procedimientos operativos para satisfacerla. Se establecer\u00e1n procedimientos espec\u00edficos de reporte y resoluci\u00f3n de incidencias. Se garantizar\u00e1 que el personal de terceros est\u00e1 adecuadamente concienciado en materia de seguridad, al menos al mismo nivel que el establecido en esta Pol\u00edtica.<\/p>\n Cuando alg\u00fan aspecto de la Pol\u00edtica no pueda ser satisfecho por una tercera parte seg\u00fan se requiere en los p\u00e1rrafos anteriores, se requerir\u00e1 un informe del Responsable de Seguridad que precise los riesgos en que se incurre y la forma de tratarlos. Se requerir\u00e1 la aprobaci\u00f3n de este informe por los responsables de la informaci\u00f3n y los servicios afectados antes de seguir adelante.<\/p>\n A continuaci\u00f3n, se detallan las leyes que se consideran aplicables al SGSI, junto con una definici\u00f3n del \u00e1rea responsable de evaluar su impacto en la organizaci\u00f3n.<\/p>\n\n
2.\u00a0\u00a0\u00a0\u00a0 OBJETIVOS GENERALES<\/h4>\n
3.\u00a0\u00a0\u00a0\u00a0 COMPROMISO DE LA ALTA DIRECCI\u00d3N<\/h4>\n
\n
\n
4.\u00a0\u00a0\u00a0\u00a0 DESARROLLO DE LA POL\u00cdTICA DE SEGURIDAD<\/h4>\n
\n
5.\u00a0\u00a0\u00a0\u00a0 POL\u00cdTICA<\/h4>\n
5.1.\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Prevenci\u00f3n<\/h4>\n
\n
5.2.\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Detecci\u00f3n<\/h4>\n
5.3.\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Respuesta<\/h4>\n
\n
5.4.\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Recuperaci\u00f3n<\/h4>\n
6.\u00a0\u00a0\u00a0\u00a0 ORGANIZACI\u00d3N DE LA SEGURIDAD<\/h4>\n
\n
6.1.\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Comit\u00e9 de Seguridad<\/h4>\n
\n
\n
6.2.\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Roles: Funciones y responsabilidades<\/h4>\n
\n
\n
\n
\n
\n
6.3.\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Procedimientos de designaci\u00f3n<\/h4>\n
7.\u00a0\u00a0\u00a0\u00a0 REVISI\u00d3N DE LA POL\u00cdTICA DE SEGURIDAD<\/h4>\n
8.\u00a0\u00a0\u00a0\u00a0 DATOS DE CAR\u00c1CTER PERSONAL<\/h4>\n
9.\u00a0\u00a0\u00a0\u00a0 GESTI\u00d3N DE RIESGOS<\/h4>\n
\n
10.OBLIGACIONES DEL PERSONAL<\/h4>\n
11.TERCERAS PARTES<\/h4>\n
12. LEGISLACI\u00d3N APLICABLE<\/h4>\n