GDE GLOBAL ENERGY SL

GDE Global Energy S.L. se compromete a establecer, implementar y mantener un Sistema de Gestión de la Seguridad de la Información (SGSI) conforme al estándar internacional ISO/IEC 27001, entendiendo que la información es un activo esencial para la prestación de servicios, la toma de decisiones eficientes y la continuidad del negocio. Esta política se orienta a proteger la confidencialidad, integridad y disponibilidad de la información, consolidando una cultura de seguridad en toda la organización.

Compromisos de la organización

Para garantizar una gestión efectiva de la seguridad de la información, GDE Global Energy S.L. asume los siguientes compromisos:

1. Definir, implementar y mantener un SGSI basado en la norma ISO/IEC 27001, alineando los procedimientos operativos con las mejores prácticas internacionales y las necesidades de las partes interesadas.
2. Dotar de recursos necesarios (humanos y técnicos) para garantizar la protección de la información.
3. Crear un Comité de Seguridad de la Información, encargado de supervisar, revisar y mejorar continuamente el SGSI.
4. Realizar auditorías internas y revisiones periódicas por la Dirección, para identificar oportunidades de mejora y asegurar el cumplimiento de los objetivos de seguridad.
5. Establecer un Plan de Contingencia que garantice la continuidad del negocio frente a incidentes imprevistos.
6. Adoptar medidas técnicas y organizativas para mitigar los riesgos y garantizar la seguridad de la información.

Sensibilización y formación

GDE Global Energy S.L. fomenta una cultura de seguridad mediante:

• Deber de confidencialidad: garantizar que los empleados respeten la confidencialidad de la información a la que acceden en función de sus responsabilidades.
• Acceso seguro: uso de contraseñas confidenciales e intransferibles para acceder a la información.
• Gestión de incidencias: informe inmediato de cualquier incidente relacionado con la seguridad de la información.
• Uso responsable de recursos: garantizar que los recursos de la empresa se utilicen exclusivamente para actividades relacionadas con la organización.

Cumplimiento normativo

GDE Global Energy S.L. asegura el cumplimiento de la legislación vigente aplicable, incluidos los marcos normativos sobre protección de datos personales (RGPD, LOPDGDD) y cualquier otra regulación relevante al sector y al entorno de negocio.

Objetivos del SGSI

El Sistema de Gestión de la Seguridad de la Información tiene como objetivos:

• Gestión de riesgos: identificar, mitigar, transferir o asumir riesgos, asegurando un nivel de control aceptable para la organización y minimizando los daños en caso de incidentes.
• Racionalización de recursos: evitar inversiones innecesarias a través de una gestión eficiente de los riesgos.
• Cumplimiento legal: garantizar el cumplimiento de la legislación vigente y reducir costes derivados de incumplimientos legales.
• Control y monitorización: supervisar accesos no autorizados, incidencias del sistema y la disponibilidad de los servicios.
• Mejora de la competitividad: fortalecer la confianza de clientes, socios y proveedores mediante un sistema robusto que diferencia a la organización dentro del sector.

Difusión, aplicación y revisión

Para garantizar el éxito del SGSI, la Dirección se compromete a:

• Difundir esta política en todas las áreas de la empresa.
• Asegurar que todos los empleados entiendan, apliquen y cumplan con las exigencias establecidas.
• Revisar y actualizar periódicamente la política para adaptarla a las necesidades de la organización y a los cambios en el entorno normativo y tecnológico.

Declaración de obligatoriedad

La Dirección General declara de obligado cumplimiento las exigencias contenidas en la documentación del SGSI, así como los principios establecidos en esta política de seguridad.