Política de Seguridad de la Información y Privacidad

La Dirección de OMD HR CONSULTING (en adelante OMD), en el marco de sus competencias para  establecer las políticas y estrategias de la organización, ha aprobado la presente Política de Seguridad de  la Información (en adelante, la “Política”). 

El objetivo de esta Política, dirigida a todos los grupos de interés, es definir y establecer los principios,  criterios y objetivos de mejora que rigen las actuaciones en materia de seguridad de la información en  línea con las directrices marcadas por la norma ISO27001.

1 Finalidad

OMD asume la seguridad de la información asociada a sus servicios como uno de los factores clave en la  realización de sus actividades con objeto de garantizar la confidencialidad, integridad y disponibilidad,  protegiendo los datos personales, la privacidad de la información y los sistemas de información contra  accesos indebidos y modificaciones no autorizadas. 

Forma parte de la política estratégica de OMD la implantación y el desarrollo de un Sistema de Gestión de  Seguridad de la Información basado en la identificación, protección, detección, respuesta y recuperación  de los sistemas de información, aportando para ello la Dirección de la compañía, los recursos necesarios  para su consecución. 

OMD, consciente de la necesidad de integrar todas las herramientas y los medios necesarios para prestar  sus servicios con eficiencia, calidad y en un entorno seguro de gestión de la información, incidirá en todas  aquellas medidas y actuaciones que logren reducir, minimizar, transferir o evitar los Riesgos y permitan  aprovechar las Oportunidades para su Sistema de Gestión. 

A tal efecto, la Dirección de OMD se compromete a mejorar continuamente el Sistema de Gestión de  Seguridad de la Información implantado, en las revisiones periódicas que mantiene anualmente y  mediante el establecimiento de objetivos y acciones de mejora.  

2 Principios Generales

La Dirección de OMD, mediante esta Política y el desarrollo e implantación del Sistema de Gestión de  Seguridad de la Información, asume y promueve los siguientes principios generales que deben guiar todas  sus actividades: 

1. Dirigir nuestros esfuerzos a la prevención de errores, así como a su corrección, control y  gestión.
2. Fomentar la participación de todos para conseguir los objetivos establecidos por OMD, lo que  redundará en el bien de nuestros empleados, clientes y otras partes interesadas.
3. Tomar la formación continua y la concienciación como uno de los principales pilares en los que  se sustenta la seguridad de la información, proporcionando la formación necesaria en dicha  materia a las partes interesadas, mediante el establecimiento de planes de formación.
4. Asegurar que la empresa cumple con todos los requisitos exigibles por parte de los clientes,  las distintas administraciones y organismos públicos, así como todos los requisitos legales y reglamentarios aplicables, poniendo especial énfasis en aquellos establecidos por la legislación  en materia de seguridad de la información.
5. Establecer los procedimientos que sean necesarios para el control, monitorización y prevención de incidentes.
6. Dotarse de herramientas y procedimientos que permitan adaptarse con agilidad a las condiciones cambiantes del entorno.
7. Garantizar la confidencialidad, integridad, disponibilidad, así como la debida protección de los datos y los sistemas de información contra accesos indebidos, ciberataques y modificaciones no autorizadas.
8. Garantizar la continuidad del negocio, en cuanto a seguridad de la información se refiere, protegiendo los procesos críticos contra fallos o desastres significativos, desarrollando planes de continuidad conformes a metodologías de reconocido prestigio internacional.
9. Realizar una adecuada evaluación, gestión y tratamiento del riesgo de seguridad de la información para alcanzar un nivel madurez elevado y minimizar el riesgo, priorizando las medidas y controles a implantar acordes con los riesgos identificados y objetivos de negocio.
10. Actuar de manera adecuada y conjunta para prevenir, detectar y responder a los ciber incidentes que pudieran afectar a la seguridad de la información.
11. Establecimiento de las consecuencias de las violaciones de la política de seguridad, las cuales serán reflejadas en los contratos firmados con las partes interesadas, proveedores y subcontratistas.
12. Mejorar la eficiencia de los controles de seguridad implantados para adaptarse a la evolución de los riesgos y los nuevos entornos tecnológicos.
13. Revisar y evaluar la seguridad de la información periódicamente, tomando las medidas necesarias para corregir las desviaciones que se pudieran detectar.

En consecuencia, OMD mantiene las siguientes directrices de aplicación a tener en cuenta en el marco del  Sistema de Gestión de Seguridad de la Información (SGSI): 

1. La protección de los datos de carácter personal y la intimidad de las personas.
2. La salvaguarda de los registros de la organización. 
3. La protección de los derechos de propiedad intelectual. 
4. La documentación de la política de seguridad de la información. 
5. La asignación de responsabilidades de seguridad. 
6. La formación y capacitación para la seguridad de la información. 
7. El registro de las incidencias de seguridad. 
8. La gestión de los cambios que pudieran darse relativos a la seguridad. 

En garantía de los principios de la seguridad de la información: 

• Confidencialidad: La información tratada por OMD será conocida exclusivamente por las  personas autorizadas, previa identificación, en el momento y por los medios habilitados.
• Integridad: La información tratada por OMD será completa, exacta y válida, siendo su contenido  el facilitado por los afectados sin ningún tipo de manipulación.
• Disponibilidad: La información tratada por OMD estará accesible y utilizable por los usuarios  autorizados e identificados en todo momento, quedando garantizada su propia persistencia ante  cualquier eventualidad prevista.
• Resiliencia: En garantía de lo anterior OMD cuenta con las medidas técnicas y organizativas  necesarias que permiten una constante adaptación al cambio y la mejora continua del Sistema de  Gestión de Seguridad de la Información debidamente implantado.
• Legalidad: En consecuencia, OMD se compromete a garantizar el cumplimiento de toda  legislación que le sea de aplicación. Y en concreto, de la normativa en vigor en materia de  protección de datos, privacidad y seguridad de la información. 

Esta Política de Seguridad de la Información fue aprobada el 15 de abril de 2025 por la Dirección de OMD.