Evita problemas de disponibilidad ante la escasez de componentes. ¡Anticipa ya tus compras de equipos en nuestra SEMIC Store!
Semic|Econocom es un proveedor de soluciones y servicios IT con más de 40 años en el mercado español. Ayudamos a empresas privadas y a Administraciones Públicas a aprovechar las nuevas tecnologías para mejorar su productividad. Nuestros valores son la excelencia en el servicio, el trabajo en equipo, el crecimiento sostenido, la responsabilidad corporativa y la integridad.
Ámbito de aplicación y contexto
Esta política es apropiada al propósito y contexto de Semic|Econocom y aplica a todas las personas, procesos, activos y sistemas incluidos en el alcance del SGSI definido en el documento de Alcance del SGSI vigente. Es de obligado cumplimiento para todo el personal de Semic|Econocom y para colaboradores y terceros con acceso a información o sistemas de Semic|Econocom.
Compromisos de la Dirección
La Dirección de Semic|Econocom se compromete a,
- Proteger la confidencialidad, integridad y disponibilidad de la información propia y de clientes.
- Cumplir los requisitos aplicables, legales, reglamentarios, contractuales y otros derivados de partes interesadas.
- Gestionar la seguridad con enfoque basado en riesgos, aplicando criterios de evaluación y tratamiento definidos en el SGSI.
- Proveer los recursos humanos, organizativos y tecnológicos necesarios para la eficacia del SGSI.
- Mejorar continuamente la eficacia del SGSI mediante el ciclo PDCA y las Revisiones por la Dirección.
- Establecer esta política como marco de referencia para fijar objetivos de seguridad alineados con el negocio, medibles, monitorizados y revisados periódicamente.
Objetivos fundamentales del SGSI
- Proteger los activos de información conforme a su valor o importancia.
- Garantizar la confidencialidad, disponibilidad e integridad de la información.
- Identificar, evaluar y tratar los riesgos de seguridad de la información de forma diligente.
- Preservar la privacidad de clientes, empleados, proveedores y terceras partes.
- Garantizar el cumplimiento de los requisitos aplicables.
- Impulsar la mejora continua del sistema de seguridad de la información.
Líneas de actuación
- Prevención y gestión de riesgos, establecer directrices y medios para eliminar o mitigar riesgos de SI, priorizando según impacto en el negocio.
- Requisitos aplicables, comprender y cumplir requisitos legales, reglamentarios y contractuales, así como otros compromisos con partes interesadas.
- Gestión de terceros, asegurar que proveedores y colaboradores que tratan información o prestan servicios críticos cumplen requisitos de seguridad acordes.
- Difusión y comunicación, comunicar esta política y las normas asociadas a toda la plantilla (correo corporativo, onboarding y campañas de concienciación) y mantenerlas accesibles como información documentada.
- Capacitación y concienciación, formación periódica y actividades de concienciación en seguridad de la información.
- Seguimiento e indicadores, establecer indicadores e informes que permitan tomar decisiones basadas en evidencia.
- Gestión de incidentes y continuidad, detección y reporte inmediato de incidentes por los canales definidos; preparación y pruebas de continuidad cuando proceda.
- Mejora continua, establecer y revisar objetivos y metas del SGSI; identificar oportunidades de mejora.
- Análisis y acciones, analizar desviaciones y no conformidades, aplicando acciones correctivas y preventivas.
- Sistema integrado y participación, implicación de todos los niveles de la organización en el cumplimiento de esta política y de las políticas y procedimientos específicos del SGSI.
Responsabilidades
- Dirección, liderazgo, aprobación de la política, provisión de recursos y revisión del SGSI.
- Responsable del SGSI, mantenimiento de esta política y coordinación de su implantación.
- Mandos, difusión y supervisión del cumplimiento en sus equipos.
- Toda la plantilla y terceros, cumplimiento de la política y reporte de incidentes o debilidades de seguridad por el canal corporativo establecido.
Revisión
Esta política se revisará al menos anualmente o ante cambios significativos del negocio, del contexto, de los riesgos, de los requisitos aplicables o del alcance del SGSI. Las actualizaciones se reflejarán en el control de cambios.
La Dirección
16/09/2025
¿Quieres saber qué hacemos en SEMIC?
¿Quieres contratar uno de nuestros servicios?
