Contacto
Contacto

Política de seguridad  de la información

  1. Objetivo

El objetivo de esta política es establecer las directrices y principios fundamentales para garantizar de forma segura la confidencialidad, integridad y disponibilidad de la información gestionada por Sendo Plant S.L, protegiendo los activos de información frente a amenazas internas o externas, intencionadas o accidentales.

  1. Alcance

Esta política aplica a:

Todos los empleados, colaboradores, contratistas y terceros que tengan acceso a los sistemas o información de la empresa.
Toda la información en formato físico, digital o verbal, incluyendo documentos, sistemas informáticos, redes y aplicaciones.

  1. Principios básicos

A.- Confidencialidad: la información será accesible únicamente por las personas autorizadas.
B.- Integridad: los datos deberán ser precisos, completos y mantenerse libres de alteraciones no autorizadas.
C.- Disponibilidad: la información estará accesible cuando sea requerida por usuarios autorizados.

  1. Responsabilidades

Dirección General: aprobar esta política y asegurar que existan los recursos necesarios para su cumplimiento.
Responsable de Seguridad de la Información: coordinar la implementación de las medidas de seguridad y supervisar su eficacia. En el caso de Sendo Plant S.L la responsabilidad la asume la dirección general.
Empleados y colaboradores: cumplir con las normas establecidas, proteger la información y reportar cualquier incidente de seguridad.

  1. Normas de seguridad

  • Uso exclusivo de credenciales individuales e intransferibles para acceder a sistemas y aplicaciones.

  • Contraseñas seguras y renovadas periódicamente.

  • Protección de los dispositivos (portátiles, móviles, USB) frente a pérdida o robo.

  • Cifrado de información sensible y copias de seguridad periódicas.

  • Restricción de acceso a la información en función del rol y la necesidad.

  • Prohibición de instalación de software no autorizado.

  • Uso responsable del correo electrónico y de internet corporativo.

  1. Gestión de incidentes

Todos los incidentes relacionados con la seguridad de la información (pérdida de datos, accesos no autorizados, virus, etc.) deberán ser reportados inmediatamente al Responsable de Seguridad de la Información (dirección general de Sendo Plant S.L) para su análisis y resolución.

  1. Cumplimiento legal

La empresa garantizará el cumplimiento de la normativa vigente en materia de protección de datos personales, propiedad intelectual y ciberseguridad, incluyendo el Reglamento General de Protección de Datos (RGPD) y la legislación nacional aplicable.

  1. Formación y concienciación

La organización fomentará la capacitación de su personal en buenas prácticas de seguridad de la información y en la prevención de riesgos tecnológicos.

  1. Revisión y mejora continua

La presente política será revisada al menos una vez al año o cuando existan cambios significativos en la organización, la tecnología o la normativa aplicable.

Anexo A: Manual Operativo de Seguridad de la Información

(Versión para empleados y colaboradores)

A1. Acceso a sistemas

  • Usar siempre usuario y contraseñas personales. No compartir con nadie.

  • La contraseña debe tener al menos 8 caracteres, combinando letras, números y símbolos.

  • Cambiar cada 90 días o cuando se sospeche que alguien pueda conocerla.

  • Bloquear el equipo (Windows + L o equivalente) en ausencia del puesto.

A2. Uso de dispositivos

  • Mantener siempre el ordenador, móvil o tableta protegidos con contraseña, PIN o huella digital.

  • Evitar conectar memorias USB desconocidas.

  • No instalar programas sin autorización del responsable de TI o la dirección de la empresa.

  • En caso de pérdida o robo del dispositivo, informar inmediatamente.

A3. Protección de la información

  • Guardar los archivos importantes en las carpetas de red o en la nube corporativa si está disponible, nunca en el escritorio o USB personal.

  • No compartir documentos sensibles por WhatsApp u otras apps personales: usar el correo o las plataformas oficiales.

  • Cifrar o proteger con contraseña los archivos que contengan datos confidenciales.

  • Destruir físicamente los documentos en papel que ya no se necesiten (uso de destructora o medio similar en efectividad).

A4. Correo electrónico e internet

  • No abrir correos sospechosos, aunque parezcan oficiales (phishing).

  • No hacer clic en enlaces ni descargar archivos de procedencia que no sea de total confianza.

  • Usar el correo electrónico corporativo solo para temas laborales.

  • Internet debe usarse de forma responsable: evitar webs de riesgo, descargas ilegales o contenidos inadecuados.

A5. Copias de seguridad

  • La empresa realiza copias de seguridad automáticas, pero si se trabaja con información crítica en un equipo local, se debe guardar siempre en la nube si está disponible o en servidor interno.

  • Verificar periódicamente que los archivos estén sincronizados correctamente.

A6. Clasificación de la información

  • Pública: se puede compartir sin restricción (ej. página web, catálogos).

  • Interna: uso solo dentro de la empresa.

  • Confidencial: acceso restringido a personal autorizado (ej. contratos, datos de clientes).

  • Secreta: información altamente sensible, accesible únicamente por dirección o personal autorizado específico.

A7. Gestión de incidentes

  • Si se detecta un virus, acceso no autorizado, correo extraño o pérdida de datos, avisar de inmediato a la dirección de la empresa.

  • No intentar resolver personalmente los problemas de seguridad graves.

A8. Obligaciones legales

  • Tratar siempre los datos personales conforme a la Ley de Protección de Datos y el RGPD.

  • Nunca usar información de clientes, proveedores o empleados para fines personales.

A9. Revisión y cumplimiento

  • Este manual es de obligado cumplimiento.

  • El incumplimiento puede dar lugar a sanciones internas y, en casos graves, a responsabilidades legales.

  • La empresa revisará estas normas periódicamente y comunicará cualquier actualización.

Esta política requiere la conformidad de los empleados.

Anexo B: Compromiso de Cumplimiento

Política y Manual de Seguridad de la Información

Yo, [Nombre y apellidos del empleado], con DNI/NIE [número], en calidad de empleado/colaborador de Sendo Plant S.L declaro haber recibido, leído y comprendido la Política de Seguridad de la Información y el Manual Operativo de Seguridad de la Información de la empresa.

Me comprometo expresamente a:

  1. Cumplir todas las normas, procedimientos y buenas prácticas establecidas en dichos documentos.

  2. Proteger la información de la empresa, clientes, proveedores y compañeros, manteniendo su confidencialidad, integridad y disponibilidad.

  3. Hacer un uso responsable de los sistemas, dispositivos y recursos tecnológicos de la empresa.

  4. No divulgar ni utilizar para fines personales información sensible o confidencial a la que tenga acceso.

  5. Informar de inmediato al Responsable de Seguridad de la Información o a mi superior directo (dirección de la empresa) en caso de detectar incidentes o incumplimientos.

  6. Respetar en todo momento la normativa legal vigente en materia de protección de datos y ciberseguridad.

Soy consciente de que el incumplimiento de estas obligaciones puede conllevar sanciones internas y, en casos graves, responsabilidades legales.

Lugar y fecha: ___________________________

Firma del empleado/colaborador: ___________________________

Nombre completo: ___________________________

Sendo Plant
Nuestro Sitio Web
Facebook Instagram Youtube X-twitter Linkedin-in