\u00daltima actualizaci\u00f3n: 18 de diciembre de 2025<\/p>\n
1.INTRODUCCI\u00d3N<\/strong><\/p>\n Prop\u00f3sito<\/strong> Definici\u00f3n<\/strong> \u00c1mbito de aplicaci\u00f3n<\/strong> Praxas cumplir\u00e1 todas las leyes, reglamentos y normas del sector pertinentes en materia de seguridad de la informaci\u00f3n all\u00ed donde desarrollemos nuestra actividad.<\/p>\n 2. RESPONSABILIDAD<\/strong><\/p>\n Praxas se asegurar\u00e1 de que todos los empleados reciban formaci\u00f3n sobre sus responsabilidades y obligaciones en materia de seguridad de la informaci\u00f3n.<\/p>\n A efectos de esta pol\u00edtica, y de algunas normativas regionales, Praxas es un Responsable del Tratamiento de Datos (DC) y se asegurar\u00e1 de que haya un Responsable de Protecci\u00f3n de Datos (DPO) designado cuando proceda. Este cargo debe contar con los recursos adecuados, depender de los Directores y no desempe\u00f1ar ninguna otra tarea que pueda dar lugar a un conflicto de intereses. Tambi\u00e9n es el punto de contacto para cualquier autoridad reguladora regional y para las personas cuyos datos sean procesados por la empresa. <\/p>\n Gesti\u00f3n<\/strong> Los responsables de TI de CIMSense y el personal regional de apoyo inform\u00e1tico, se encargan de mantener el software y los dispositivos actualizados con los \u00faltimos parches y actualizaciones de seguridad, de proteger las redes de accesos no autorizados a los sistemas y de supervisar la formaci\u00f3n en TI.<\/p>\n Empleados<\/strong> 3. CONTROL DE ACCESO<\/strong><\/p>\n Praxas proporcionar\u00e1 a todos los empleados y dem\u00e1s usuarios la informaci\u00f3n que necesiten para desempe\u00f1ar sus responsabilidades con eficacia y eficiencia. El acceso a la informaci\u00f3n y a los sistemas de informaci\u00f3n se conceder\u00e1 siguiendo los principios de m\u00ednimo privilegio y necesidad de conocer. <\/p>\n A nivel de Grupo, CIMSense dispone de varias formas de proteger la Informaci\u00f3n que se le pueda proporcionar a trav\u00e9s de sus empresas, incluida Praxas. \u00c9stas incluyen, entre otras, la Pol\u00edtica de Control de Acceso de CIMSense. <\/p>\n Control de acceso f\u00edsico<\/strong> Los datos personales y confidenciales deben guardarse bajo llave cuando no se utilicen, y no deben dejarse llaves en la cerradura de archivadores y puertas.<\/p>\n Control de acceso digital<\/strong> Los usuarios no deben compartir sus credenciales de acceso con otros ni permitir que otros utilicen sus cuentas. Normalmente no se permitir\u00e1n identificaciones gen\u00e9ricas o de grupo. <\/p>\n Los sistemas de informaci\u00f3n dispondr\u00e1n de mecanismos de autenticaci\u00f3n y autorizaci\u00f3n para garantizar que s\u00f3lo los usuarios autorizados puedan acceder a la informaci\u00f3n, incluida la autenticaci\u00f3n multifactor. 4.PROTECCI\u00d3N DE DATOS<\/strong><\/p>\n Todos los Territorios<\/strong> La informaci\u00f3n confidencial, sensible o sujeta a derechos de propiedad se proteger\u00e1 del acceso, uso, divulgaci\u00f3n, alteraci\u00f3n o destrucci\u00f3n no autorizados. Los datos de Praxas suelen incluir nombres o n\u00fameros. Algunos ejemplos son datos de empleados, nombres de productos, precios, costes, c\u00f3digos fiscales, marcas de registro, c\u00f3digos y fechas. <\/p>\n La informaci\u00f3n se clasificar\u00e1 en funci\u00f3n de su sensibilidad y se aplicar\u00e1n los controles adecuados para protegerla.<\/p>\n Se utilizar\u00e1 la encriptaci\u00f3n para proteger la informaci\u00f3n sensible durante la transmisi\u00f3n y el almacenamiento.<\/p>\n Se realizar\u00e1n copias de seguridad peri\u00f3dicas de la informaci\u00f3n digital para evitar la p\u00e9rdida de datos en caso de fallo del hardware o cat\u00e1strofe.Se exigir\u00e1 a los terceros que alojen datos digitales, por ejemplo Servicios en la Nube, que cumplan unos requisitos y una certificaci\u00f3n estrictos.<\/p>\n Uni\u00f3n Europea y Reino Unido<\/strong> De acuerdo con la normativa GDPR, se informar\u00e1 a los interesados de cualquier violaci\u00f3n de datos personales en las 72 horas siguientes al incidente.<\/p>\n 5. SUPERVISI\u00d3N <\/strong><\/p>\n Se supervisar\u00e1n los sistemas de informaci\u00f3n para detectar accesos, usos o divulgaciones no autorizados. Los registros se revisar\u00e1n y analizar\u00e1n peri\u00f3dicamente para detectar y responder a incidentes de seguridad. <\/p>\n Se realizar\u00e1n peri\u00f3dicamente evaluaciones de riesgos de vulnerabilidad y pruebas de penetraci\u00f3n para identificar y mitigar los posibles riesgos de seguridad.<\/p>\n 6. INCIDENTES DE SEGURIDAD<\/strong><\/p>\n Los incidentes pueden tener un enorme impacto en una empresa en t\u00e9rminos de coste, productividad y reputaci\u00f3n. Todos los incidentes de seguridad deben notificarse inmediatamente a un responsable de TI de CIMSense y al personal regional de soporte de TI, para que el incidente pueda contenerse y solucionarse lo antes posible. <\/p>\n Deben formularse y aplicarse planes de respuesta a incidentes para todo tipo de violaciones de la seguridad a nivel local y de Grupo. A nivel de Grupo, CIMSense tiene una Pol\u00edtica de Respuesta a Incidentes y un Plan de Respuesta a Incidentes. Todos los planes deben probarse peri\u00f3dicamente para garantizar su eficacia. <\/p>\n
\nEsta Pol\u00edtica de Seguridad de la Informaci\u00f3n es una gu\u00eda para que los empleados de Praxas establezcan directrices y mejores pr\u00e1cticas para la protecci\u00f3n de la informaci\u00f3n confidencial, sensible o propietaria frente al acceso, uso, divulgaci\u00f3n, alteraci\u00f3n o destrucci\u00f3n no autorizados. La informaci\u00f3n es un activo y debe protegerse adecuadamente. <\/p>\n
\nLa Seguridad de la Informaci\u00f3n son los procesos dise\u00f1ados para proteger los datos mitigando los riesgos. Incluye los datos digitales, los datos f\u00edsicos y la ciberseguridad. <\/p>\n
\nEsta Pol\u00edtica de Seguridad de la Informaci\u00f3n se aplica a todos los empleados de Praxas, independientemente de su contrato de trabajo, cargo o ubicaci\u00f3n. Tambi\u00e9n se aplica a todos los contratistas y proveedores de servicios externos que tengan acceso a la informaci\u00f3n y a los sistemas de informaci\u00f3n de la empresa. <\/p>\n
\nLos directores, gerentes y supervisores tienen la tarea de aplicar y supervisar pol\u00edticas y procedimientos que reduzcan el riesgo de violaci\u00f3n de datos y garantizar que haya una planificaci\u00f3n suficiente para responder a los incidentes. Debe proporcionarse a los empleados la formaci\u00f3n adecuada, en funci\u00f3n de sus funciones y tareas. <\/p>\n
\nTodos los empleados est\u00e1n obligados a:<\/p>\n\n
\nLos empleados de Praxas que necesiten acceder a informaci\u00f3n confidencial y sensible por su funci\u00f3n laboral recibir\u00e1n formaci\u00f3n sobre el manejo seguro de toda la informaci\u00f3n y se les ense\u00f1ar\u00e1n los procedimientos que rigen c\u00f3mo se utilizan, almacenan, comparten y organizan los datos dentro de la empresa.<\/p>\n
\nLas cuentas de usuario deben crearse con contrase\u00f1as seguras, y el acceso debe revocarse al finalizar la relaci\u00f3n laboral o el contrato.<\/p>\n
\nLos usuarios remotos estar\u00e1n sujetos a la autorizaci\u00f3n de un Responsable de TI de CIMSense o de un miembro del personal de apoyo regional de TI. No se permitir\u00e1 el acceso externo incontrolado a ning\u00fan dispositivo o sistema de red. <\/p>\n
\nPraxas tiene una Pol\u00edtica de Privacidad propia que detalla c\u00f3mo la Empresa respeta la privacidad de las personas y se compromete a proteger los datos personales.<\/p>\n
\nEl Reglamento General de Protecci\u00f3n de Datos (RGPD) de la UE y la Ley de Protecci\u00f3n de Datos de 2018 del Reino Unido, que aplica la normativa del RGPD, protegen los datos personales de los ciudadanos o residentes de la UE. Como en el caso anterior, la Pol\u00edtica de Privacidad detalla c\u00f3mo la Empresa trata y protege los datos personales. <\/p>\n