Política de Seguridad de la Información y Privacidad

En un entorno tecnológico y de calidad donde la informática y las comunicaciones facilitan un nuevo paradigma de productividad para las empresas, donde el uso de buenas prácticas en seguridad es fundamental para conseguir los objetivos de confidencialidad, integridad, disponibilidad y legalidad de toda la información gestionada por dichas aplicaciones y por la propia empresa en sus actividades de soporte, OMD HR CONSULTING (en adelante OMD) se compromete a poner a disposición una oferta competitiva a través de sus servicios de Outsourcing y Consultoría de HR, contando con los medios técnicos y organizativos necesarios para garantizar la privacidad en el tratamiento de todo tipo de información conocida y/o facilitada como objeto de las relaciones con terceras partes.

La Dirección de OMD, mediante la elaboración e implantación del presente Sistema de Gestión de Seguridad de la Información adquiere los siguientes compromisos:

• Desarrollar soluciones y servicios conformes con los requisitos legislativos, identificando para ello las legislaciones de aplicación a las líneas de negocio desarrolladas por la organización e incluidas en el alcance del Sistema de Gestión de la Seguridad de la Información.
• Establecimiento y cumplimiento de los requisitos contractuales con las partes interesadas.
• Definir los requisitos de formación en seguridad y proporcionar la formación necesaria en dicha materia a las partes interesadas, mediante el establecimiento de planes de formación.
• Prevención y detección de virus y otro software malicioso, mediante el desarrollo de políticas específicas y el establecimiento acuerdos contractuales con organizaciones especializadas.
• Gestión de la continuidad del negocio, desarrollando planes de continuidad conformes a metodologías de reconocido prestigio internacional.
• Establecimiento de las consecuencias de las violaciones de la política de seguridad, las cuales serán reflejadas en los contratos firmados con las partes interesadas, proveedores y subcontratistas.
• Actuar en todo momento dentro de la más estricta ética profesional.

En consecuencia, OMD mantiene las siguientes directrices de aplicación a tener en cuenta en el marco del Sistema de Gestión de Seguridad de la Información (SGSI):

• La protección de los datos de carácter personal y la intimidad de las personas.
• La salvaguarda de los registros de la organización.
• La protección de los derechos de propiedad intelectual.
• La documentación de la política de seguridad de la información.
• La asignación de responsabilidades de seguridad.
• La formación y capacitación para la seguridad de la información.
• El registro de las incidencias de seguridad.
• La gestión de la continuidad del negocio.
• La gestión de los cambios que pudieran darse relativos a la seguridad

En garantía de los principios de la seguridad de la información:

Confidencialidad: La información tratada por OMD será conocida exclusivamente por las personas autorizadas, previa identificación, en el momento y por los medios habilitados.

Integridad: La información tratada por OMD será completa, exacta y válida, siendo su contenido el facilitado por los afectados sin ningún tipo de manipulación.

Disponibilidad: La información tratada por OMD estará accesible y utilizable por los usuarios autorizados e identificados en todo momento, quedando garantizada su propia persistencia ante cualquier eventualidad prevista.

Resiliencia: En garantía de lo anterior OMD cuenta con las medidas técnicas y organizativas necesarias que permiten una constante adaptación al cambio y la mejora continua del Sistema de Gestión de Seguridad de la Información debidamente implantado.

Legalidad: En consecuencia, OMD se compromete a garantizar el cumplimiento de toda legislación que le sea de aplicación. Y en concreto, de la normativa en vigor en materia de protección de datos, privacidad y seguridad de la información.