Política de seguridad de la información

La Política de Seguridad de TECCO AUTOMOTIVE, S.A refleja los principios y objetivos en materia de
seguridad de la información, cuyos resultados permiten a nuestra empresa asegurar el adecuado
tratamiento de la información —garantizando y regulando su confidencialidad, integridad y
disponibilidad— para alcanzar su propósito de lograr la mayor satisfacción de sus clientes y del resto
de partes interesadas, tales como empleados, accionistas, o proveedores. Adicionalmente permite
obtener la confianza de futuros clientes, con la certeza de que su información será tratada en un
entorno seguro aplicando todas las medidas oportunas que garanticen su confidencialidad e integridad.

Mediante la elaboración, comunicación y mantenimiento de esta política, la Dirección de TECCO
AUTOMOTIVE, S.A muestra su compromiso de proteger la confidencialidad de la información con la
que opera en la prestación de sus servicios, garantizar su integridad en todos los procesos de
tratamiento que lleve a cabo, así como la disponibilidad de los sistemas de información implicados en
estos tratamientos.
Para ello, la Dirección ha definido e implantado un Sistema de Gestión de la Seguridad de la
Información (SGSI) que permite a la compañía garantizar que los sistemas de información y la
información que se crea, recopila, almacena y procesa cumple con:

• La seguridad en la Gestión de los Recursos Humanos, antes, durante y al finalizar el empleo.
• La gestión adecuada de los activos que implique la clasificación de la información y la
manipulación de los soportes, y el establecimiento de un robusto control de acceso lógico a
sus sistemas y aplicaciones, gestionando los permisos y los privilegios de los usuarios.
• La protección de las instalaciones y del entorno físico, mediante el diseño de áreas de trabajo
seguras y la seguridad de los equipos.
• La garantía de la seguridad en las operaciones mediante la protección contra el software
malicioso, la realización de copias de seguridad, el establecimiento de registros y su
supervisión. el control del software en explotación.
• La gestión de las vulnerabilidades técnicas y la elección de técnicas adecuadas para la
auditoria de los Sistemas.
• La seguridad de las comunicaciones, protegiendo las redes y el intercambio de Información.
• El aseguramiento de la seguridad en la adquisición y mantenimiento de los sistemas de
información, limitando y gestionando el cambio.
• La realización de un desarrollo seguro de software, separando los entornos de desarrollo y
producción, y realizando las pruebas funcionales de aceptación adecuadas
• El control de las relaciones con los proveedores, exigiendo de forma contractual el
cumplimiento de las medidas de seguridad pertinentes y unos niveles aceptables en sus
servicios.
• La eficacia en la gestión de los Incidentes de seguridad, estableciendo los canales adecuados
para su notificación, respuesta y aprendizaje oportuno.
• La realización de un plan de continuidad de negocio que proteja la disponibilidad de los
servicios durante una crisis o desastre.
• La identificación y cumplimiento de la normativa aplicable poniendo especial interés en la
propiedad intelectual y en la protección de los datos de carácter personal.
• La revisión periódica y mejora continua de nuestro sistema de gestión de la seguridad de la
información para garantizar el cumplimiento y eficacia de estos requisitos.

Todo el personal de la organización tiene el deber de acatar esta política, para lo cual la Dirección
dispone los medios necesarios y recursos suficientes para su cumplimiento, y asume la
responsabilidad de comunicarla y mantenerla accesible a todas las partes interesadas.

SGSI-D-01_Politica seguridad de la información Rev.01