Política de seguridad de la información

El propósito de esta política de seguridad de la información es proteger los activos de información de A-Mida Protos, en particular, los sistemas de información que dan soporte a la fabricación de modelos 3D de piezas. Esta política está alineada con la dirección estratégica de A-Mida Portos y busca apoyar los objetivos de negocio de la empresa a través de la gestión adecuada de la seguridad de la información.

Los objetivos del sistema de gestión de seguridad de la información son:

  • Proteger la información contra pérdidas de disponibilidad, confidencialidad e integridad.
  • Evaluar y gestionar los riesgos de seguridad de la información de forma sistemática y periódica, implementando controles adecuados para mitigar los riesgos identificados.
  • Cumplir los requisitos legales aplicables, los requisitos aplicables a la seguridad de la información y los sistemas de información, las expectativas de los clientes y los compromisos contractuales, en cuanto a seguridad de la información, la protección de datos y la protección de piezas y componentes prototipo.
  • Mejorar continuamente el sistema de gestión de seguridad de la información.
  • Cumplir con los objetivos de evaluación específicos
    • Confidential: Manejo de información con necesidad de protección alta en el contexto de la confidencialidad (acceso a información confidencial)
    • Proto parts: Protección de piezas y componentes prototipo
  • Alinearse con ISO 27001 y TISAX VDA ISA AL3
  • Garantizar la confianza en la cadena de suministro

A-Mida Protos se compromete a:

  • Establecer, implementar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información.
  • Asegurar que esta política sea comunicada a todo el personal de A-Mida Protos y a otras partes interesadas.
  • Revisar periódicamente esta política para asegurar su adecuación y eficacia continua.
  • Implementar un proceso de mejora continua para evaluar y ajustar la política y los controles de seguridad en respuesta a cambios en el entorno de la empresa, avances tecnológicos y lecciones aprendidas de incidentes de seguridad.
  • Fomentar una cultura de seguridad de la información en toda la organización.
  • Proporcionar formación y concienciación continua a todos los empleados sobre las mejoras prácticas en seguridad de la información y sus responsabilidades individuales en la protección de los activos de información de la empresa.
  • Mantener el software actualizado de manera sistemática, instalando las últimas versiones y parches de seguridad disponibles, para proteger los sistemas contra vulnerabilidades conocidas y reducir el riesgo de incidentes de seguridad
  • Establecer procedimientos para la identificación, reporte, respuesta y recuperación ante incidentes de seguridad.
  • Implementar y mantener un plan de continuidad del negocio y recuperación ante desastres que garantice la capacidad de la organización para continuar operando y recuperarse de interrupciones que puedan afectar la disponibilidad de los servicios y la información.

Cada empleado es responsable de cumplir esta política y sus procedimientos según aplique a su puesto de trabajo. El no hacerlo puede resultar en una acción disciplinaria.

Está política ha sido aprobada por la dirección de A-Mida Protos y se revisará anualmente o ante cualquier cambio significativo en el entorno de la empresa o en los requisitos legales o reglamentarios.

Franc Reguant – Director de A-Mida Protos

24 de abril de 2025