{"id":18344,"date":"2025-11-12T17:44:13","date_gmt":"2025-11-12T15:44:13","guid":{"rendered":"https:\/\/orizon.es\/?page_id=18344"},"modified":"2025-11-12T18:05:12","modified_gmt":"2025-11-12T16:05:12","slug":"politica-de-seguridad-de-la-informacion","status":"publish","type":"page","link":"https:\/\/orizon.es\/en\/politica-de-seguridad-de-la-informacion\/","title":{"rendered":"Pol\u00edtica de Seguridad de la Informaci\u00f3n"},"content":{"rendered":"\n
\n
\n
\n

1. Pol\u00edtica de Seguridad de la Informaci\u00f3n<\/strong><\/h1>\n\n\n\n

La seguridad de la informaci\u00f3n es un conjunto de medidas preventivas y reactivas cuyo objetivo es proteger la informaci\u00f3n del acceso no autorizado, uso, divulgaci\u00f3n, interrupci\u00f3n o destrucci\u00f3n no autorizada.<\/p>\n\n\n\n

Como respuesta a un nuevo entorno tecnol\u00f3gico donde la convergencia entre la inform\u00e1tica y las comunicaciones est\u00e1n facilitando un nuevo paradigma de productividad para las empresas, ORIZON est\u00e1 altamente comprometido con mantener un servicio competitivo a trav\u00e9s de ofrecer un modelo de negocio responsable basado en la b\u00fasqueda permanente del equilibrio econ\u00f3mico, social y ambiental, donde el desarrollo de buenas pr\u00e1cticas en Seguridad de la Informaci\u00f3n es fundamental para conseguir los objetivos de confidencialidad, integridad, disponibilidad, legalidad y privacidad de toda la informaci\u00f3n gestionada.<\/p>\n\n\n\n

En consecuencia, a lo anterior, ORIZON define los siguientes principios de aplicaci\u00f3n a tener en cuenta en el marco del Sistema de Gesti\u00f3n de Seguridad de la Informaci\u00f3n (SGSI):<\/p>\n\n\n\n

    \n
  • Confidencialidad:<\/em><\/strong> La informaci\u00f3n tratada por ORIZON ser\u00e1 conocida exclusivamente por las personas autorizadas, previa identificaci\u00f3n, en el momento y por los medios habilitados.<\/li>\n\n\n\n
  • Integridad:<\/em><\/strong> La informaci\u00f3n tratada por ORIZON ser\u00e1 completa, exacta y v\u00e1lida, siendo su contenido el facilitado por los afectados sin ning\u00fan tipo de manipulaci\u00f3n.<\/li>\n\n\n\n
  • Disponibilidad:<\/em><\/strong> La informaci\u00f3n tratada por ORIZON estar\u00e1 accesible y utilizable por los usuarios autorizados e identificados en todo momento, quedando garantizada su propia persistencia ante cualquier eventualidad prevista.<\/li>\n\n\n\n
  • Legalidad: <\/em><\/strong>ORIZON garantizar\u00e1 el cumplimiento de toda legislaci\u00f3n o requisito contractual que le sea de aplicaci\u00f3n. Y en concreto, la normativa en vigor relacionada con el tratamiento de datos de car\u00e1cter personal.<\/li>\n\n\n\n
  • Privacidad:<\/em><\/strong> ORIZON realiza tratamientos en los que hace uso de datos de car\u00e1cter personal sometidos a lo dispuesto por el Reglamento (UE) 2016\/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 y la Ley Org\u00e1nica 3\/2018, de 5 de diciembre, de Protecci\u00f3n de Datos Personales y Garant\u00eda de los Derechos Digitales. Todos los sistemas de informaci\u00f3n de ORIZON se ajustar\u00e1n a la seguridad requerida por la naturaleza y finalidad de los datos de car\u00e1cter personal recogidos en el mencionado Registro de Tratamiento de Datos.<\/li>\n<\/ul>\n\n\n\n

    ORIZON para el correcto desempe\u00f1o de sus funciones de negocio se basa y ayuda del tratamiento de diferentes tipos de datos e informaci\u00f3n, sustentados por los sistemas, programas, infraestructuras de comunicaciones, ficheros, bases de datos, archivos, etc., constituyendo \u00e9stos, uno de los activos principales de ORIZON, de tal manera que el da\u00f1o o p\u00e9rdida de estos inciden en la realizaci\u00f3n de sus servicios y pueden poner en peligro la continuidad de la organizaci\u00f3n. Para que esto no suceda, se ha dise\u00f1ado una Pol\u00edtica de Seguridad de la Informaci\u00f3n cuyos fines principales son:<\/p>\n\n\n\n

      \n
    • Proteger, mediante controles\/medidas, los activos frente a amenazas que puedan derivar en incidentes de seguridad.<\/li>\n\n\n\n
    • Paliar los efectos de los incidentes de seguridad.<\/li>\n\n\n\n
    • Establecer un sistema de clasificaci\u00f3n de la informaci\u00f3n y los datos con el fin de proteger los activos cr\u00edticos de informaci\u00f3n.<\/li>\n\n\n\n
    • Definir las responsabilidades en materia de seguridad de la informaci\u00f3n generando la estructura organizativa correspondiente.<\/li>\n\n\n\n
    • Elaborar un conjunto de reglas, est\u00e1ndares y procedimientos aplicables a los \u00f3rganos de direcci\u00f3n, empleados, socios, proveedores de servicios externos, etc.<\/li>\n\n\n\n
    • Especificar los efectos que conlleva el incumplimiento de la Pol\u00edtica de Seguridad en el \u00e1mbito laboral.<\/li>\n\n\n\n
    • Evaluar los riesgos que afectan a los activos con el objeto de adoptar las medidas\/controles de seguridad oportunos.<\/li>\n\n\n\n
    • Verificar el funcionamiento de las medidas\/controles de seguridad mediante auditor\u00edas de seguridad internas realizadas por auditores independientes.<\/li>\n\n\n\n
    • Formar a los usuarios en la gesti\u00f3n de la seguridad y en tecnolog\u00edas de la informaci\u00f3n y las comunicaciones.<\/li>\n\n\n\n
    • Gesti\u00f3n de redes internas: Controlar el tr\u00e1fico de informaci\u00f3n y de datos a trav\u00e9s de infraestructuras de comunicaciones o mediante el env\u00edo de soportes de datos \u00f3pticos, magn\u00e9ticos, en papel, etc.<\/li>\n\n\n\n
    • Observar y cumplir la legislaci\u00f3n en materia de protecci\u00f3n de datos, propiedad intelectual, laboral, de servicios de la sociedad de la informaci\u00f3n, penal, etc., que afecte a los activos de ORIZON.<\/li>\n\n\n\n
    • Proteger el capital intelectual de la organizaci\u00f3n para que no se divulgue ni se utilice il\u00edcitamente.<\/li>\n\n\n\n
    • Reducir las posibilidades de indisponibilidad a trav\u00e9s del uso adecuado de los activos de la organizaci\u00f3n.<\/li>\n\n\n\n
    • Defender los activos ante ataques internos o externos para que no se transformen en incidentes de seguridad.<\/li>\n\n\n\n
    • Controlar el funcionamiento de las medidas de seguridad averiguando el n\u00famero de incidencias, su naturaleza y efectos.<\/li>\n\n\n\n
    • Gestionar los incidentes de seguridad que se puedan presentar y afectar la seguridad de la informaci\u00f3n y la privacidad. En caso de ocurrencia, se notificar\u00e1 sin dilaci\u00f3n a las autoridades competentes. De igual forma crear y mantener actualizada la base de datos de conocimiento que sirva de consulta frente a futuras incidencias.<\/li>\n\n\n\n
    • Procurar la continuidad de negocio estableciendo mecanismos de respaldo tanto de la informaci\u00f3n como de las telecomunicaciones.<\/li>\n\n\n\n
    • Emplear mecanismos de desarrollo seguro para las aplicaciones desarrolladas internamente y validar que los servicios de software contratados cumplan con los requisitos de seguridad que permitan proteger la informaci\u00f3n de ORIZON.<\/li>\n<\/ul>\n\n\n\n

      La Direcci\u00f3n de ORIZON asume la responsabilidad de apoyar y promover el establecimiento de las medidas organizativas, t\u00e9cnicas y de control necesarias para el cumplimiento de la presente Pol\u00edtica de Seguridad de la Informaci\u00f3n. As\u00ed como, de proveer de aquellos recursos que sean necesarios para resolver con la mayor rapidez y eficacia posible, las no conformidades e incidentes de seguridad de la informaci\u00f3n que pudiesen surgir, y la puesta en funcionamiento de las medidas necesarias para que \u00e9stas no vuelvan a ocurrir. <\/p>\n\n\n\n

      Esta Pol\u00edtica ser\u00e1 mantenida, actualizada y adecuada a los fines de la organizaci\u00f3n, aline\u00e1ndose con el contexto de gesti\u00f3n de riesgos de la organizaci\u00f3n. A este efecto se revisar\u00e1 a intervalos planificados o siempre que se produzcan cambios significativos, a fin de asegurar que se mantenga su idoneidad, adecuaci\u00f3n y eficacia.<\/p>\n\n\n\n

      De igual forma, para gestionar los riesgos que afronta ORIZON se establece un procedimiento de evaluaci\u00f3n de riesgos formalmente definido.<\/p>\n\n\n\n

      Por su parte, todas las pol\u00edticas y procedimientos incluidos en el SGSI ser\u00e1n revisados, aprobados e impulsados por la Direcci\u00f3n de ORIZON.<\/p>\n\n\n\n

      2.\u00a0 Entrada en vigor<\/strong><\/h1>\n\n\n\n

      La presente Pol\u00edtica de Seguridad de la informaci\u00f3n es efectiva desde el d\u00eda siguiente al de su fecha de aprobaci\u00f3n por la Direcci\u00f3n de ORIZON y hasta que sea reemplazada por una nueva Pol\u00edtica.<\/p>\n<\/div>\n<\/div>\n<\/div><\/div>\n","protected":false},"excerpt":{"rendered":"

      1. Pol\u00edtica de Seguridad de la Informaci\u00f3n La seguridad de la informaci\u00f3n es un conjunto de medidas preventivas y reactivas cuyo objetivo es proteger la informaci\u00f3n del acceso no autorizado, uso, divulgaci\u00f3n, interrupci\u00f3n o destrucci\u00f3n no autorizada. Como respuesta a un nuevo entorno tecnol\u00f3gico donde la convergencia entre la inform\u00e1tica y las comunicaciones est\u00e1n facilitando […]<\/p>\n","protected":false},"author":3,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_uag_custom_page_level_css":"","footnotes":"[]"},"class_list":["post-18344","page","type-page","status-publish","hentry"],"uagb_featured_image_src":{"full":false,"thumbnail":false,"medium":false,"medium_large":false,"large":false,"1536x1536":false,"2048x2048":false},"uagb_author_info":{"display_name":"Mar\u00eda Mart\u00ednez","author_link":"https:\/\/orizon.es\/en\/author\/maria-martinez\/"},"uagb_comment_info":0,"uagb_excerpt":"1. Pol\u00edtica de Seguridad de la Informaci\u00f3n La seguridad de la informaci\u00f3n es un conjunto de medidas preventivas y reactivas cuyo objetivo es proteger la informaci\u00f3n del acceso no autorizado, uso, divulgaci\u00f3n, interrupci\u00f3n o destrucci\u00f3n no autorizada. Como respuesta a un nuevo entorno tecnol\u00f3gico donde la convergencia entre la inform\u00e1tica y las comunicaciones est\u00e1n facilitando…","_links":{"self":[{"href":"https:\/\/orizon.es\/en\/wp-json\/wp\/v2\/pages\/18344","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/orizon.es\/en\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/orizon.es\/en\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/orizon.es\/en\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/orizon.es\/en\/wp-json\/wp\/v2\/comments?post=18344"}],"version-history":[{"count":7,"href":"https:\/\/orizon.es\/en\/wp-json\/wp\/v2\/pages\/18344\/revisions"}],"predecessor-version":[{"id":18355,"href":"https:\/\/orizon.es\/en\/wp-json\/wp\/v2\/pages\/18344\/revisions\/18355"}],"wp:attachment":[{"href":"https:\/\/orizon.es\/en\/wp-json\/wp\/v2\/media?parent=18344"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}