“Los sistemas de información y servicios en la nube que dan soporte a: Consultoría sistemas IT, Mantenimiento y soporte técnico, Ciberseguridad, MSP, MSSP, operados tanto desde la sede corporativa como en movilidad”.
En OPTIMAL la información es un activo fundamental para la prestación de sus servicios y la toma de decisiones eficientes, razón por la cual existe un compromiso expreso de protección de sus propiedades más significativas como parte de una estratégica orientada a la continuidad del negocio, la administración de riesgos y la consolidación de una cultura de seguridad.
Definición y Compromiso de la Dirección
La Política de Seguridad se define como aquel conjunto de directrices plasmadas en documento escrito, que rigen la forma en que la organización gestiona y protege la información y los servicios que considera críticos.La Dirección quiere dar a conocer, a través de este documento, a sus partes interesadas, su convencimiento de que la Seguridad de la Información es un factor clave para el correcto desarrollo de la organización. Para ello, ha definido un conjunto de principios, procedimientos y medidas (preventivos, reactivos y de control) para proteger la información que gestiona electrónicamente y sus servicios esenciales, con el objeto de garantizar la seguridad y la continuidad del negocio.
Objetivo Principal: C.I.A.
El objetivo principal de esta Política de Seguridad de la Información es asegurar la confidencialidad, integridad y disponibilidad de los datos. Será revisada anualmente y siempre que se produzcan incidencias graves de seguridad.La Dirección concretará los objetivos de seguridad de OPTIMAL anualmente en la Revisión del Sistema. Al fijar dichos objetivos, se establecerán los responsables, los medios y acciones necesarias a realizar para poder alcanzar los mismos.
Principios y Objetivos Estratégicos
La Dirección está comprometida con la Mejora Continua del Sistema de Gestión de la Seguridad de la Información, definiendo los siguientes objetivos principales:
- Cumplimiento normativo: Compromiso con el cumplimiento de los requisitos aplicables a la Seguridad de la Información.
- Protección de activos: Proteger los servicios e información contra pérdidas de disponibilidad y contra accesos no autorizados.
- Seguridad de red: Evitar usos maliciosos de la red y accesos no autorizados a los sistemas.
- Preservación de datos: Preservar confidencialidad e integridad de la información.
- Capacitación y concienciación: Formar a las personas con responsabilidad en el uso o administración de sistemas TIC para garantizar una operación segura y concienciar a toda la organización.
- Gestión de incidencias: Establecer procedimientos de salvaguarda idóneos, incluida la notificación de incidencias de seguridad en servicios para y por terceros.
- Identidad Digital: Proteger la identidad digital de los usuarios y los dispositivos de acceso (endpoints) para evitar usos maliciosos.
- Cadena de suministro: Garantizar la seguridad supervisando el cumplimiento de los requisitos por parte de los proveedores de servicios en la nube y tecnológicos.
Responsabilidad Compartida
La seguridad es compromiso de TODOS, debe ser conocida por TODOS. La Dirección es responsable de organizar las funciones y responsabilidades, y de facilitar los recursos adecuados para alcanzar los objetivos propuestos.
Dirección General
Las Rozas, a 1 de diciembre de 2025
