Política de Privacidad y Seguridad de la Información

Esta política se aplica a las actividades, servicios, activos, recursos y terceras partes implicadas en la prestación de servicios de la organización.

Desde la creación de la compañía, la Dirección estableció como propuesta de valor la seguridad de la información, en todas y cada una de las actividades. Este valor añadido ha permitido desde entonces diferenciarnos de la competencia, garantizando además de la disponibilidad, el correcto funcionamiento de los sistemas y servicios, y el cumplimiento de cualquier requisito legal, normativo o contractual en relación con la seguridad de la información. Por esto GRUPO TEMPS presta especial atención a los aspectos relativos a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, así, GRUPO TEMPS ha adoptado un modelo de gestión de privacidad, con el más alto compromiso de la dirección, dotándole de recursos, responsabilidades, procesos y procedimientos, que permitan garantizar el cumplimiento de la normativa vigente.

Es especialmente relevante una efectiva gestión del SGSI para nuestros servicios, por la sensibilidad y volumen de la información de nuestros empleados, clientes, proveedores y terceras partes interesadas que tratamos.

En conclusión, tanto la integridad, confidencialidad como la disponibilidad de la información y sistemas, son cruciales para la seguridad y la continuidad de nuestro negocio, así como la de nuestros clientes.

Esta Política de Seguridad de la Información muestra el compromiso de la Dirección, y tiene como objetivos de alto nivel:

  • Asegurar el cumplimiento de la legislación, reglamentación y normativas aplicables, así como todos aquellos requisitos que la organización considere oportunos llevar a cabo para mantener un Sistema de Gestión de Seguridad de la Información, que le permita conseguir una mejora continua de su actuación.
  • Cumplir con las necesidades y expectativas de las partes interesadas involucradas dentro del alcance del SGSI, preservando la Disponibilidad, Integridad y Confidencialidad de la información.
  • Demostrar liderazgo por parte de la dirección asegurando que la política de Privacidad y Seguridad de la Información, y los objetivos de seguridad se establecen y son compatibles con la dirección estratégica de la organización.
  • Asignar las funciones y responsabilidades necesarias en el ámbito de la seguridad y de la privacidad.
  • Apostar por la «mejora continua», como mecanismo primordial de la evolución y adaptación de la organización.
  • Implementar medidas de seguridad eficaces y eficientes, de acuerdo con el apetito del riesgo sobre la información y privacidad de la organización.
  • Establecer y revisar periódicamente el nivel de seguridad (apetito del riesgo) basándose en análisis de riesgos.
  • Formar, concienciar y motivar al personal sobre la importancia de cumplir los requisitos del SGSI y de privacidad a través de normas y procedimientos.
  • Tener en cuenta la seguridad de la información y protección de la privacidad cuando se trate con proveedores y subcontratistas.