Inicio Política de Seguridad

Política de Seguridad

Declaración de aplicación de la Política de Seguridad de la Información en Geprom

Geprom se rige por la Política Global de Seguridad de la Información del Grupo Telefónica.

El presente documento tiene como objetivo declarar y concretar los compromisos específicos asumidos por Geprom en materia de Seguridad de la Información, en coherencia con dicha política corporativa:


1. La Seguridad de la Información es un objetivo estratégico de la organización

La protección y el uso seguro de los activos de la información son prioridades en la organización para garantizar la cadena de suministro y los procesos de continuidad de negocio. La protección se centra en mantener la CONFIDENCIALIDAD de la información, mediante controles de acceso adecuados a los activos clasificados como característica principal, así como la INTEGRIDAD de datos críticos, mediante validación y control de cambios y la DISPONIBILIDAD de los sistemas, para asegurar la continuidad del negocio, la protección contra pérdida de datos y el funcionamiento ininterrumpido de los sistemas, siguiendo la normativa VDA-ISA.

2. Protección y uso correcto de los activos de información e intercambio seguro de la misma.

Es compromiso de la organización que los activos de información estén debidamente asegurados tanto en el uso interno como en el intercambio con terceros, para protegerlos de las violaciones en contra de su confidencialidad, las fallas de integridad o las interrupciones en la disponibilidad de dicha información.

.3. Establecimiento de la evaluación de riesgos.

Para determinar niveles adecuados de medidas de seguridad a aplicar en los Sistemas de Información, se lleva a cabo un proceso de evaluación de los riesgos para cada sistema a fin de identificar la probabilidad y el impacto de las fallas de seguridad. Se desarrolla un plan de contingencia y un plan de continuidad ante desastres.

4. Sistema de gestión para la Seguridad de la Información.

Se establecen instrucciones asociadas a este compromiso que se incluyen en el Sistema de Gestión de Seguridad de la Información y deben cumplir con los requisitos reglamentarios y contractuales.

Se establecen pautas de revisión y actualización del sistema y se comprueba periódicamente el cumplimiento del mismo.

5. Mejora continua y formación.

La dirección de la empresa apoya la mejora continua del nivel de seguridad. Se anima a los empleados a informar de posibles mejoras o puntos débiles al responsable de la gestión de la seguridad de la información. Formar a todos los empleados sobre los requisitos y responsabilidades de la gestión de la seguridad de la información es una prioridad.

6. Cumplimiento de los compromisos.

Todos los empleados deben conocer y cumplir con estos compromisos y los instructivos definidos en el sistema. La violación de estas regulaciones puede desembocar en un proceso disciplinario, de acuerdo con las reglas y regulaciones de los empleados.

A los socios comerciales con los que se comparta información de la organización, se les informa sobre los requisitos en Seguridad de la Información y se establecen las relaciones contractuales necesarias. Se tomarán las medidas legales en caso de incumplimiento.

Y para que así conste, a 3 de febrero de 2026

Firma: Dario Cesena

© 2026 Geprom Software Engineering SLU – Todos los derechos reservados.

Solicitar Demo

Habla con un experto