La presente política tiene como objeto formalizar y concretar el compromiso de EKOLUR Asesoría Ambiental SLL (en adelante, EKOLUR) con la seguridad de la información, estando altamente comprometidos en ofrecer la máxima seguridad en la información tratada en la operación del negocio en el ámbito de la consultoría ambiental, especializados en los campos de evaluación de impacto ambiental, biodiversidad y gestión de recursos hidrológicos.

DESARROLLO

Desde EKOLUR asumimos el compromiso de establecer y mantener un Sistema de Gestión de la Seguridad de la Información que nos permita:

• Identificar y minimizar los riesgos a los cuales se expone la información
• Establecer una cultura de seguridad de la información
• Garantizar el cumplimiento de los requisitos legales aplicables, contractuales, regulatorios y de negocio vigentes,
• Reducir costes operativos y financieros

EKOLUR presenta y asume esta política, que tiene como objetivo garantizar la confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad de la información, así como el cumplimiento de las diferentes normas y requisitos aplicables vigentes en cada momento, manteniendo un equilibrio entre los niveles de riesgo y el uso eficiente de los recursos mediante criterios de proporcionalidad. De hecho, proporciona un marco de referencia para el establecimiento de las directrices de seguridad de la información mediante los siguientes principios:

• Garantizar que la seguridad sea parte integral del ciclo de vida de los sistemas de información a través de una adecuada gestión de los riesgos y las debilidades asociadas con los sistemas de información.
• Proteger la información generada, procesada o almacenada por los diferentes procesos, su infraestructura tecnológica, y activos, contra las amenazas de origen interno o externo a la organización, asegurando que se cumplen los principios de confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad de la información.
• Garantizará la disponibilidad de sus procesos y la continuidad de sus servicios basándose en el impacto que pueden generar los eventos adversos.
• Cumplir con los requisitos legales y contractuales, así como cualquier otro requisito que EKOLUR suscriba.
• Informar a todos los empleados de sus funciones, obligaciones y responsabilidades en materia de seguridad de la información y protección de datos de carácter personal.
• Promover la concienciación y la sensibilización en materia de Seguridad de la Información y la protección de los datos de carácter personal.
• Adoptar la mejora continua como valor estratégico y su aplicación en todos los aspectos de la gestión de EKOLUR, realizando las auditorías internas necesarias, implantando las acciones oportunas y estableciendo los Objetivos adecuados.
• Fomentar la comunicación y la colaboración con las partes interesadas creando, en lo posible, relaciones basadas en la confianza, lealtad, transparencia, respeto mutuo y aportación recíproca para mejorar la eficiencia y seguridad de nuestras instalaciones, procesos y servicios.
• Diligencia por parte de todos los empleados y colaboradores en la comunicación de posibles incidentes de seguridad, y garantizar la gestión adecuada de los mismos.