Política de seguridad de la información

Fecha: 01 de Junio de 2022

Academia Forma3Almería S.L. es una empresa especializada en la impartición de formación presencial y online en idiomas, preparación de oposiciones y otras materias, para empresas privadas, organismos públicos y particulares. La base para cumplir la misión de Forma3Almería S.L. es ofrecer servicios orientados a las necesidades del cliente, enfocando los procesos a la satisfacción de los mismos, siempre desde una premisa de respeto y protección de la seguridad y privacidad y con la visión principal de ser un referente nacional en su sector.

Nuestro compromiso es conseguir:

  • La confianza de nuestros clientes garantizando la máxima calidad en sus objetivos.

  • El cumplimiento de los requisitos del servicio y los del cliente.

  • El cumplimiento de la normativa legal aplicable a la actividad y en especial, con respecto a la normativa de protección de datos. 

Nuestra motivación es la mejora continua en búsqueda de la excelencia en la calidad de los productos y servicios que ofrecemos a nuestros clientes, así como de las buenas prácticas aplicadas en el desarrollo de la actividad.

La información es para Forma3Almería S.L. (en adelante Forma3Almería) y para las personas y sociedades que dependen de sus servicios, uno de sus activos más valiosos y un bien crítico sin el cual no podría desarrollar su actividad. Forma3Almería basa en gran medida la calidad de su gestión en la utilización de esta información de forma exacta, completa y obtenida a tiempo.

Por lo tanto, reconoce la gran importancia de las medidas de seguridad para lograr que la información no esté afectada por amenazas tales como errores, fraudes, malversaciones, sabotajes, extorsiones, espionaje industrial, violaciones de intimidad, interrupciones de servicio y desastres naturales. 

La Dirección de Forma3Almería reconoce su responsabilidad en desarrollar las directrices de seguridad que permitan minimizar los riesgos potenciales a los que se encuentra expuesta, para la consecución de los objetivos estratégicos del negocio. 

El objetivo de esta Política de Seguridad de los Sistemas de Información es definir las principales pautas que conduzcan a la formulación de procedimientos de Seguridad de los Sistemas de Información, para salvaguardar la información de acuerdo a lo comentado en el párrafo anterior. La Política Corporativa de Seguridad de los Sistemas de Información se sustenta en los siguientes pilares claves para lograr la protección de la información de Forma3Almería 

  • La información de Forma3Almería y sus Sistemas de Información son activos críticos que deben ser protegidos para asegurar su funcionamiento.

  • La información de Forma3Almería debe ser protegida conforme a su susceptibilidad, valor y criticidad.

  • Todos los empleados y terceros colaboradores de Forma3Almería tienen la responsabilidad de proteger la información que se les ha confiado.

  • La protección de la información permite el desarrollo del negocio de Forma3Almería; las medidas de protección deben desarrollarse conforme a una evaluación del riesgo.

Los principios sobre seguridad de la información en torno a los cuales se construyen las medidas de Seguridad de los Sistemas de Información son los siguientes:

  • La información debe ser protegida durante todo su ciclo de vida, desde su creación o recepción hasta su procesamiento, comunicación, transporte, almacenamiento, difusión a terceros y su eventual destrucción.

  • Forma3Almería protegerá la información de la difusión o manipulación no autorizada o pérdida de la misma

  • Los terceros que puedan acceder a la información propiedad de Forma3Almería han de estar sometidos al control de los estándares definidos en cuanto a la seguridad de la información.

  • Cada empleado tiene la obligación y el deber de proteger adecuadamente la información, conforme a las clasificaciones y estándares de Forma3Almería 

La Política Corporativa de Seguridad de los Sistemas de Información será aplicable a todos los trabajadores de Forma3Almería , sean o no empleados, incluyendo cualquier persona ajena a Forma3Almería que tenga acceso a la información gestionada o propiedad de la misma. La Política también será aplicable a toda la información en soporte digital y a los Sistemas de Información propiedad de Forma3Almería o gestionados para Forma3Almería 

La Política Corporativa de Seguridad de los Sistemas de Información contempla la clasificación de los niveles de sensibilidad de la Información para garantizar los compromisos de control de confidencialidad, integridad y disponibilidad de la Información de una forma óptima. Esta política aboga por la clasificación de la información en función de los niveles de seguridad de la siguiente forma:

  • Confidencial: que engloba la información de mayor sensibilidad para Forma3Almería, y que requiere de fuertes medidas para protegerla frente a difusiones (confidencialidad) y/o modificaciones no autorizadas (integridad).

  • Interna: que aplica a información menos sensible, que se pretende sea de uso interno de Forma3Almería, y que aunque su difusión no autorizada está en contra de esta política, no se espera de la misma un impacto negativo serio.

  • Pública: que aplica a la información que ha sido explícitamente aprobada por la Dirección de Forma3Almería, para mostrarse al público.

Los requisitos de esta Política Corporativa de Seguridad son los siguientes:

  • La Política Corporativa de Forma3Almería de los Sistemas de Información, es aprobada por la Dirección de Forma3Almería.

  • Su contenido es de obligado cumplimiento para todo el personal de Forma3Almería y terceros subcontratados.

  • Las medidas correctoras propuestas vinculan a los responsables de llevarlas a la práctica.

  • La implantación y el cumplimiento de la Política Corporativa de Seguridad de los Sistemas de Información debe ser verificada y comprobada con la periodicidad previamente establecida.

  • La Política Corporativa de Seguridad de los Sistemas de Información es un documento vivo que se actualiza y modifica mediante el procedimiento que en la misma se establece. Asimismo, la Política ha de ser conocida por todos los miembros de la organización de Forma3Almería.

Forma3Almería, habilitará los medios necesarios para divulgar a todas sus personas trabajadoras y personal subcontratado los procedimientos diseñados para favorecer las buenas prácticas en materia de seguridad de la información. En este sentido se considera un objetivo estratégico de Forma3Almería, el mantenimiento de un alto nivel de concienciación respecto a la importancia de la función de seguridad. En consecuencia, Forma3Almería, considera todas las normativas internas creadas a dichos efectos, como vinculantes para todo el personal laboral y subcontratado, por lo que se deberá observar un riguroso cumplimiento de las mismas.

Finalmente, la Dirección de Forma3Almería se compromete a implementar las medidas a su alcance para lograr la mejora continua del Sistema de Gestión de Seguridad de la Información, con objeto de disponer de controles de seguridad cada vez más efectivos.

La Dirección de Forma3Almería consciente de que la información es un recurso de gran valor, ha establecido los mecanismos necesarios para proteger los recursos de información frente a amenazas, internas o externas, deliberadas o accidentales y asegurar la confidencialidad, integridad y disponibilidad de la información necesaria para la prestación de los servicios.

Para ello se ha establecido la presente política de seguridad basada en los siguientes principios:

  • La reducción de los riesgos de daños y la garantía de continuidad de los servicios.

  • Cumplimiento de la normativa aplicable en materia de seguridad de la información y protección de datos personales.

  • Asegurar la confidencialidad de los datos gestionados por Forma3Almería, principalmente aquellos propiedad o responsabilidad de sus clientes o relativos a éstos.

  • Asegurar la disponibilidad de los sistemas de información, tanto en los servicios ofrecidos a los clientes como en la gestión interna.

  • Evitar alteraciones indebidas en la información

  • Asegurar la capacidad de respuesta ante situaciones de emergencia, restableciendo el funcionamiento de los servicios críticos en el menor tiempo posible.