Scroll Top

Política de SGSI

En ATRIDEL ENGINEERING DEVELOPMENT & DESIGN S.L. somos plenamente conscientes de la importancia que tiene la seguridad de la información para garantizar la confianza de nuestros clientes, colaboradores, instituciones educativas y demás partes interesadas. Por ello, la Dirección ha establecido, implantado y mantiene un Sistema de Gestión de Seguridad de la Información (SGSI) conforme a los requisitos de la norma UNEEN ISO/IEC 27001:2023. 

Esta política constituye el marco de referencia para dirigir y gestionar la seguridad de la información en nuestra organización, asegurando que esta se administre de forma eficaz, consistente y alineada con nuestros objetivos estratégicos. 

Compromiso con la Seguridad de la Información 

ATRIDEL se compromete a proteger la información que gestiona, garantizando en todo momento sus principios fundamentales: 

  • Confidencialidad: acceso únicamente por personas autorizadas. 
  • Integridad: información completa, precisa y protegida frente a modificaciones no autorizadas. 
  • Disponibilidad: acceso a la información y a los servicios cuando sean necesarios para el correcto desempeño de la actividad. 

Para ello, la Dirección se compromete a facilitar los recursos necesarios y promover una cultura sólida basada en la seguridad, la protección de datos y el cumplimiento normativo. 

Principios de Gestión del Sistema de Seguridad de la Información 

El Sistema de Gestión de Seguridad de la Información de ATRIDEL se fundamenta en los siguientes principios: 

  1. Alineación estratégica: el SGSI está diseñado para apoyar y reforzar los objetivos estratégicos de la organización. 
  2. Cumplimiento normativo: la empresa garantiza el cumplimiento de todos los requisitos legales, reglamentarios y contractuales aplicables. 
  3. Gestión de riesgos: los criterios de evaluación y aceptación de riesgos son establecidos y aprobados por la Dirección, valorando los atributos de confidencialidad, integridad y disponibilidad. 
  4. Objetivos medibles: se establecen objetivos generales y anuales en materia de seguridad de la información, revisados periódicamente para impulsar la mejora continua. 
  5. Toma de decisiones basada en evidencias: las decisiones en materia de seguridad se fundamentan en los resultados del proceso de análisis y gestión de riesgos. 
  6. Marco documental estructurado: el SGSI se apoya en procedimientos, metodologías y controles alineados con la norma UNEEN ISO/IEC 27001:2023.
  7. Ciclo de mejora continua (PDCA): el SGSI está estructurado bajo el modelo PlanificarHacerVerificarActuar, garantizando su actualización y adecuación constante. 
  8. Participación activa del personal: ATRIDEL promueve la implicación de todas las personas trabajadoras, fomentando la formación, sensibilización y responsabilidad en materia de seguridad. 
  9. Mejora permanente: la mejora continua del desempeño del SGSI constituye un objetivo esencial para la organización. 
Marco de aplicación 

La Política del SGSI es aprobada por la Dirección y revisada anualmente, o cuando existan cambios significativos en el contexto organizativo, tecnológico o normativo que lo requieran. Su cumplimiento es obligatorio para todo el personal de ATRIDEL, así como para terceros que accedan a la información o sistemas bajo responsabilidad de la empresa.