POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DE DRIVING GROUP

Objetivo

El propósito de la presente política es establecer las directrices generales que debe seguir nuestro sistema de gestión de la seguridad de la información. Reconociendo la importancia vital de salvaguardar la información, especialmente la relacionada con empleados, clientes y procesos de negocio, DRIVING EVENTS, en adelante denominada DRIVING GROUP, ha implementado un sistema de gestión de la información basado en TISAX.

Alcance

Esta política aplica a todas las personas involucradas en el desarrollo, implementación y mantenimiento de la política de seguridad de la información certificada bajo TISAX por DRIVING GROUP.

Política

3.1 Directrices de gestión de la Política de Seguridad de la Información

Estas directrices gestionan la seguridad de la información de la empresa desde el más alto nivel directivo, proporcionando un marco para supervisar la implementación del sistema de gestión de seguridad de la información. La política de seguridad de la información, certificada bajo TISAX, está definida de manera rigurosa y aprobada por el CEO de cada empresa que integra DRIVING GROUP.

3.2 Política Corporativa de Seguridad de la Información

En DRIVING GROUP, la información se concibe como un activo esencial para la prestación de servicios y la toma de decisiones eficiente, generando un compromiso explícito con la protección de sus propiedades más críticas, como parte de una estrategia enfocada en la continuidad del negocio, la gestión del riesgo y la consolidación de una cultura de seguridad.

Con pleno conocimiento de las necesidades actuales, DRIVING GROUP implementa un SGSI (Sistema de Gestión de la Seguridad de la Información) como herramienta para identificar y minimizar riesgos relacionados con la información, establecer una cultura de seguridad y garantizar el cumplimiento de requisitos legales, contractuales y de nuestros clientes y partes interesadas. Un punto clave de la política es la implementación, operación y mantenimiento de este sistema de gestión.

Fundamentos de la Política de Seguridad de la Información de DRIVING GROUP

  • Garantizar la confidencialidad, integridad y disponibilidad de la información.
  • Cumplir con todos los requisitos legales aplicables.
  • Disponer de un plan de continuidad que permita una rápida recuperación ante un desastre.
  • Formar y sensibilizar a todos los empleados en materia de seguridad de la información.
  • Gestionar adecuadamente todos los incidentes que se produzcan.
  • Informar a todos los empleados sobre sus deberes y obligaciones de seguridad, y dejar claro que son responsables de cumplirlos.
  • Comunicar la obligatoriedad del cumplimiento de esta Política a todo el personal de DRIVING GROUP y a cualquier persona que trabaje en su nombre, incluidos contratistas y visitantes de nuestras instalaciones.
  • Designar un Responsable de Seguridad encargado del SGSI de la organización.
  • Mejorar continuamente el SGSI y, por tanto, la seguridad de la información de la organización.

Objetivos de esta Política

  • Asegurar que los activos de información reciban un nivel de protección adecuado.
  • Clasificar la información para indicar su sensibilidad y criticidad.
  • Definir niveles de protección y medidas especiales de manejo según su clasificación.

Esta Política aplica a toda la información gestionada por DRIVING GROUP, independientemente del medio en que se almacene.

Los propietarios de la información son responsables de clasificarla según su grado de sensibilidad y criticidad, documentar y mantener actualizada la clasificación, y definir los roles con permisos de acceso a dicha información.

El Responsable de Seguridad debe garantizar que los requisitos de seguridad establecidos se apliquen según la criticidad de la información tratada, en el uso de recursos tecnológicos de información.

Cada propietario de la información debe supervisar que el proceso de clasificación y etiquetado de la información en su departamento se realice conforme a lo establecido en esta Política.

Proceso Disciplinario

DRIVING GROUP ha establecido un proceso disciplinario para abordar los casos de incumplimiento de la política de seguridad de la información.

Este proceso se fundamenta en los siguientes principios:

  • Equidad: el proceso disciplinario debe ser justo y equitativo para todos los empleados.
  • Transparencia: el proceso disciplinario debe ser transparente para todos los empleados.
  • Eficacia: el proceso disciplinario debe ser eficaz para disuadir incumplimientos de la política de seguridad de la información.

El proceso disciplinario comprende las siguientes fases:

  • Investigación: DRIVING GROUP llevará a cabo una investigación exhaustiva de cualquier sospecha de incumplimiento de la política de seguridad de la información.
  • Recopilación de pruebas: DRIVING GROUP recopilará las evidencias que respalden las alegaciones de incumplimiento.
  • Decisión: The accused employee will have the opportunity to present their
    defense at a hearing.
  • Decision: DRIVING GROUP tomará una decisión sobre la sanción que deba imponerse al empleado acusado.

Las sanciones que se pueden imponer, generalmente basadas en lo establecido en el Convenio Colectivo, incluyen:

  • Amonestación verbal o escrita.
  • Suspensión de empleo.
  • Despido.

DRIVING GROUP se compromete a garantizar un proceso disciplinario justo y transparente.