GLOBALTMS es una empresa de Servicios Informáticos, conocedora de que la Seguridad de la Información es imprescindible para la competitividad de la empresa y, por tanto, para su supervivencia, por lo que ha implantado un sistema de Seguridad de la Información basada en las normas UNE-EN ISO/IEC 27001:2023 e UNE-EN ISO/IEC 27002:2023.

Esta Política se establece como marco en el que se deben desarrollar todas las actividades de la empresa cuyo alcance es Consultoría y selección de perfiles técnicos informáticos para la implantación de proyectos IT en instalaciones de cliente y distribución de Software; según la versión vigente de la Declaración de Aplicabilidad, de manera que se garantice a los clientes y demás partes interesadas el compromiso adquirido.

Para GlobalTMS la seguridad de la información se sustenta en un conjunto de procedimientos, políticas y herramientas que protegen la confidencialidad de sus activos de información frente a un uso inadecuado, accesos no autorizados, incidencias, interrupciones o destrucción de dichos datos.

La Dirección de GlobalTMS ha establecido un Sistema de Gestión de Seguridad de la Información que se basa en los siguientes pilares:

1.  Protección de datos de carácter personal y la intimidad de las personas.
2.  Protección de los registros de la Organización.
3.  Cumplimiento y conformidad con los requisitos legislativos y contractuales aplicables a la actividad de la empresa en materia de seguridad.
4.  Obligatoriedad de formación en temas de seguridad de la información en los términos establecidos en la política de seguridad relativa a recursos humanos.
5.  Cumplimiento de los controles y medidas de seguridad establecidos en las políticas de seguridad, pudiendo ser aplicable el proceso disciplinario definido en el Estatuto de los Trabajadores en su Capítulo IV (Faltas y sanciones de los trabajadores), en caso de violaciones intencionadas de la seguridad.
6.  Comunicación de las incidencias de seguridad detectadas en base a las políticas establecidas.
7.  Establecer objetivos y metas enfocados hacia la evaluación del desempeño en materia de seguridad de la información, así como a la mejora continua en nuestras actividades, reguladas en el Sistema de Gestión que desarrolla esta política.
8.  En cuanto a los activos de los que se disponen, asegurar la integridad, confidencialidad y disponibilidad de los mismos, con el fin que dichos datos sean precisos, se limite su acceso adecuadamente y que sean accesibles para quienes los necesiten.
9. Las políticas de seguridad de la información serán revisadas periódicamente, al menos una vez al año, o cuando exista un motivo que lo requiera.
10. Toda persona física o jurídica que de alguna forma pueda formar parte del Sistema de Gestión de Seguridad de la Información de GlobalTMS debe firmar el oportuno acuerdo de confidencialidad.
11. Respeto al medioambiente y concienciación a sus empleados en este aspecto.

 
Para lograr el cumplimiento de los principios anteriores, es necesario implementar un conjunto de medidas de seguridad que garanticen la efectividad de los esfuerzos realizados. Todas las medidas adoptadas se han establecido tras el adecuado análisis de riesgos de los activos de información de GLOBALTMS.

Todos los miembros de la organización deberán cumplir y velar por el cumplimiento de lo establecido en el SGSI de GLOBALTMS. Para garantizar el cumplimiento de lo establecido por el SGSI, la Dirección delega la responsabilidad de supervisión, verificación y monitorización del sistema en el Coordinador de Seguridad, el cual posee la autoridad e independencia necesarias y dispondrá de los recursos oportunos, para garantizar la correcta operación del SGSI.

Por último, la Dirección se compromete a facilitar los medios necesarios y a adoptar las mejoras oportunas en toda la Organización, para fomentar la prevención de los riesgos y daños sobre los activos, mejorando así la eficiencia y eficacia del SGSI.

Eugenia Rodriguez.

Dirección TECHNOLOGY MANAGED SERVICES, S.L.

Madrid, 28 de marzo de 2025