Resumen de Política de Seguridad
BeePlanet Factory ha tomado la decisión de gestionar los sistemas de la información utilizando las mejores prácticas internacionales, conforme al estándar ISO/IEC 27001:2023. Para ello se ha elaborado una Política de Seguridad de la Información, que establece directrices detalladas para salvaguardar la confidencialidad, integridad y disponibilidad de la información y los servicios de la organización. Esta política ha sido aprobada por Dirección el 20 de enero de 2023, con la siguiente estructura:
Introducción y Objetivo: reconoce la dependencia de BeePlanet Factory en los sistemas TIC para cumplir sus objetivos y servicios. Su objetivo principal es proteger estos sistemas contra daños, tanto accidentales como deliberados, que puedan comprometer la disponibilidad, integridad o confidencialidad de la información.
Misión de la Entidad: BeePlanet Factory tiene como misión “Crear un modelo energético sostenible para nuestro planeta”.
Alcance y Marco Normativo: centrados en los sistemas de información relacionados con el suministro de baterías y su operación en campo. La política se aplica a los sistemas de información de BeePlanet Factory y se fundamenta en un marco normativo actualizado, asegurando el cumplimiento de los requisitos legales y regulatorios pertinentes.
Cumplimiento de Requisitos Mínimos de Seguridad: se hace referencia a la adopción de medidas de seguridad alineadas con estándares como la ISO 27001:2023, enfatizando la integración de la seguridad como un proceso integral y la aplicación del principio de mínimo privilegio para los usuarios y sistemas.
Vigilancia Continua y Mejora Continua: se establece la necesidad de una vigilancia constante para detectar actividades anómalas, evaluar riesgos, actualizar medidas de seguridad y buscar mejoras continuas en el proceso de seguridad.
Gestión de Personal y Profesionalidad: se destaca la importancia de la formación del personal, la definición de normas de seguridad y la revisión y auditoría periódica de los sistemas para garantizar su integridad y seguridad.
Gestión de Riesgos y Respuesta a Incidentes: se integra un análisis continuo de riesgos para prevenir, detectar y responder a incidentes de seguridad, manteniendo la integridad y confidencialidad de la información y los servicios.
Defensa ante Sistemas Interconectados y Control de Accesos: se establece una estrategia para proteger los sistemas de información a través de múltiples capas de seguridad y se enfatiza el control de acceso al sistema para usuarios autorizados.
Modelo de Gobernanza: se describen roles específicos de seguridad y se forma un Comité de Seguridad de la Información para garantizar la implementación efectiva de la política y el cumplimiento de sus directrices.
Desarrollo de la Política y Terceras Partes: se enfatiza la creación de documentación detallada y procedimientos para terceros, asegurando que se adhieran a los estándares de seguridad establecidos y se proteja la información compartida.
Esta política se somete a revisiones anuales para adaptarse a los cambios normativos, tecnológicos y organizativos, manteniendo siempre un enfoque firme en la protección y seguridad de la información.