POLÍTICA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

LARAGON SUSTAINABILITY SOLUTIONS SL, en adelante LARAGON, es una empresa de CONSULTORÍA TÉCNOLÓGICA ESPECIALIZADA en las áreas de Sostenibilidad, Medioambiente, Seguridad y Salud, Riesgos Operativos que aplica tecnologías innovadoras para mejorar los procesos de negocio críticos en las empresas.

Apostamos por la seguridad de nuestros activos de información como el elemento más estratégico y sensible de nuestra organización, y garantizamos para todos ellos:

• DISPONIBILIDAD: utilizando distintos softwares de gestión de proyectos que permiten el acceso jerarquizado al personal designado para el mismo, con garantía de acceso ante la posibilidad de incidentes de cualquier índole.

• CONFIDENCIALIDAD: LARAGON no revelará a terceros no autorizados ningún tipo de información ya sea mediante soporte físico o mensajería electrónica. Cualquier información de cliente se tratará en todo momento con el nivel máximo de confidencialidad por parte de todos los usuarios autorizados.

• INTEGRIDAD: la información será exacta y completa en todo momento.

Para conseguirlo, hemos apostado por implantar un sistema de gestión de la seguridad de la información (SGSI), adaptado a los requisitos de la norma ISO 27001.

Con este SGSI queremos garantizar a todas las partes interesadas el cumplimiento de los requisitos de seguridad de la información en todos nuestros procesos, proporcionando para ello los recursos necesarios tanto a nivel interno (recursos técnicos con las medidas de seguridad de la información oportunas y control de los procesos de su equipo) como externo (compromisos en cuanto a la seguridad de la información y otras cláusulas ad hoc en materia de seguridad con proveedores externos).

Nuestra Política de Seguridad, se guía por las siguientes directrices:

1. Tiene en cuenta el contexto cambiante del sector

2. Establece el marco de referencia para fijar unos objetivos de seguridad de la información compatibles con dicho contexto y propósito.

3. Desarrolla un proceso de análisis y gestión de riesgos de seguridad de la información que permite identificar, evaluar y calificar dichos riesgos para posteriormente implementar las acciones correctivas y mejoras pertinentes.

4. Minimiza y previene incidentes de seguridad de la información mediante la puesta en marcha de acciones ante cualquier posible incidencia.

5. Establece roles y responsabilidades en materia de seguridad que se traducen en una eficaz asignación de funciones.

6. Asegura que todos los procesos, productos y servicios de LARAGON cumplan los requisitos del cliente y del resto de partes interesadas, así como cualquier otro requisito legal o reglamentario o que LARAGON pueda suscribir en materia de seguridad de la información.

7. Implementa los medios necesarios para garantizar la continuidad del negocio.

8. Mejora continuamente la eficacia del SGSI

9. Garantiza la adopción de medidas de índole técnica y organizativas apropiadas para asegurar la confidencialidad, integridad y disponibilidad permanentes de los sistemas y servicios de tratamiento de la información técnica de los proyectos.

La Dirección de LARAGON asume el compromiso de impulsar esta Política como parte fundamental de su política empresarial. Se compromete, asimismo, a comunicarla y difundirla a todas las partes interesadas y a garantizar el entendimiento y acceso a la misma por parte de todos, con el fin de conseguir los objetivos comprometidos.

En Madrid, a 10 de Diciembre de 2021