Política de Seguridad de la Información

La Dirección de MIO One quiere dar a conocer, a través de este documento, a sus trabajadores, clientes, proveedores y otras partes interesadas su convencimiento de que la Seguridad de la Información es un factor clave para el correcto desarrollo de la organización. MIO One considera que tanto la Gestión de la Seguridad de la Información, junto con la dotación de formación y recursos necesarios para el desarrollo de la actividad propia de esta organización, esto es, realización de servicios de Data Management, Customer Intelligence & Data Anlytics, Data & Customer Strategy, Customer Experience & Relationship Management y la implantación o utilización de Infraestructura, plataforma y Software que soporte dichos servicios, son los principales pilares en los que se fundamenta el trabajo y esfuerzo diario.

El Sistema de Gestión de Seguridad de la Información tienen como objetivo principal:
Planificar, establecer, implementar, operar, monitorear, revisar, mantener y mejorar para preservar la calidad de los servicios, así como la confidencialidad, disponibilidad e
integridad de la información que soporta los procesos de la organización.

Para ello, el Sistema de Gestión de Seguridad de la Información tiene como objetivos:

Gestión de la Seguridad de la Información, conforme a la Norma Internacional ISO/IEC 27001:2013 / UNE ISO/IEC 27001:2014 (Traducción) / UNE-EN ISO/IEC 27001:2017 (Correcciones), mediante la responsabilidad y la participación de todos los integrantes de la compañía.
Asignación eficaz de funciones y responsabilidades.
Servicios de una calidad y seguridad de la información que satisfagan y superen las necesidades de nuestros clientes.
Prevención de posibles defectos y posibles incidentes de seguridad de la información antes de que ocurran, trabajando orientados hacia la “mejora continua” y la
comunicación.
Gestión y control eficaz del proceso productivo mediante personal cualificado y especializado en la actividad de la empresa en la búsqueda de la Mejora continua de
los procesos, procedimientos, productos entregados y servicios prestados al cliente, alcanzando a lo largo del tiempo una mayor madurez en su gestión y ejecución.
Formación necesaria del personal conforme a los cambios técnicos e innovaciones tecnológicas a la que la actividad de la organización se viera sometida, para una
ejecución del trabajo con los niveles de calidad y seguridad de la información exigible.
Evolución continua del Sistema de Gestión de Seguridad de la Información, con el fin de adecuarnos a las exigencias de nuestros clientes, a través de:
- Revisiones continuas del Sistema de Seguridad de la Información.
- Establecimiento de indicadores de seguridad que nos permitan conocer el grado de eficacia y seguridad de nuestros procesos productivos.
- Fomento de la formación del personal de la organización en los aspectos débiles que se detecten a lo largo del ejercicio.
- Búsqueda y desarrollo de nuevos documentos que describan con mayor claridad las actividades a realizar dentro de la organización (procedimientos, generales y específicos, etc.) y a su posterior implantación.
- Realización de auditorías de seguridad periódicas para conocer el grado de cumplimiento de la política de seguridad.
- Establecer el nivel de seguridad basándose en análisis de riesgos.
Concienciación y motivación del personal de MIO One sobre la importancia de la implantación y desarrollo de un Sistema de Gestión de Seguridad de la Información.
Asegurar el cumplimiento de la legislación, reglamentación y normativas aplicables, así como todos aquellos requisitos que la organización considere oportunos llevar a cabo
para mantener un sistema de gestión de seguridad de la información formal, que le permita conseguir una mejora continua de su actuación.
Analizar los riesgos a los que está expuesta la Organización, y gestionarlos de la mejor forma posible para alcanzar el nivel de Riesgo aceptado por la máxima Dirección, y
analizar las oportunidades a través el análisis de contexto.

Madrid, 04 de diciembre de 2023