La Seguridad de la Información entendida como preservación de su confidencialidad, integridad y disponibilidad, así como de los sistemas implicados en su tratamiento, se considera fundamental para la consecución de las estrategias y objetivos de a Attrim Technology Group, SL y sus sociedades participadas (en adelante, “ATTRIM”).

Por todo ello, como objetivo estratégico de la empresa, es necesario conocer, evaluar y afrontar de manera ordenada los riesgos a los que está sometida la información, con el fin de:

• establecer, implementar, mantener y mejorar de forma continua las políticas, procedimientos y controles en relación con los objetivos de negocio y seguridad de la información de ATTRIM;

• observar y medir los indicadores asociados a los riesgos y controles y el impacto sobre el negocio;

• mantener siempre el riesgo por debajo del nivel asumible por la propia empresa y;

• establecer y gestionar el Plan de Continuidad y gestión de incidentes, como herramienta fundamental para preservar la gestión eficaz de la seguridad de la información y completar el ciclo mediante la mejora continua.

Consciente de ello, el Consejo de Administración y la Dirección de ATTRIM manifiesta su apoyo y compromiso con la Seguridad de la Información, asumiéndola como un proceso que debe estar plenamente integrado en el resto de los procesos de negocio de la empresa y, como tal, participa activamente en la definición, seguimiento, revisión y control de políticas, procedimientos, instrucciones, registros, objetivos y controles de Seguridad de la Información para asegurar su constante mejora y la continuidad del negocio. 

El compromiso y liderazgo del Consejo de Administración de ATTRIM se materializa en la dotación a la empresa de los recursos, roles y responsabilidades necesarios para la correcta implantación, desarrollo, mantenimiento y seguimiento de la gestión de la seguridad de la información y la continuidad de negocio, de conformidad con el estándar internacional ISO/IEC 27001:2022. A tal efecto, el Consejo de Administración de ATTRIM tiene designado un Comité de Seguridad de la Información y un Responsable de Seguridad de la Información, manteniendo documentados sus roles y responsabilidades.

ATTRIM está comprometida de manera activa con el cumplimiento de la legislación vigente sobre la que recaiga alguna obligación de la empresa. Por ello toma conciencia y acata la legislación vigente en materia de seguridad de la información y protección de datos personales que le es aplicable, extendiendo su compromiso a su personal y demás partes interesadas, mediante la publicación de esta Política en la web corporativa.

La formación, sensibilización y concienciación del personal de ATTRIM en materia de Seguridad de la Información y protección de datos personales, así como la comunicación de incidencias de seguridad a los responsables de su gestión, es fundamental para el correcto funcionamiento de los sistemas que soportan información en ATTRIM.

Por ello, en ATTRIM se desarrollan acciones formativas, de concienciación y sensibilización periódicas en este ámbito, consideradas como elemento indispensable a la hora de afrontar una correcta gestión del conocimiento entre el personal que, consecuentemente, redunda en la efectividad de las acciones y elementos implantados en Seguridad de la Información.

El contenido de esta Política de Seguridad es revisado anualmente el Órgano de Administración de ATTRIM con la finalidad de confirmar su vigencia o proceder a su actualización. No obstante, si se produjeran cambios relevantes, ya sean de tipo operativo, legal o contractual, se procederá a su revisión siempre que se considere necesario, asegurando así que la Política permanece actualizada en todo momento.