El Grupo Aciturri considera que es fundamental garantizar la seguridad de la información en todas sus vertientes (integridad, confidencialidad, disponibilidad, etc.) así como la seguridad de los procesos, infraestructuras, personas y otros recursos que participan en la prestación de los servicios de la compañía. Con el objetivo de ser un modelo de empresa referente en su sector, debe gestionar de forma adecuada la seguridad corporativa: protegiendo dichos elementos de posibles amenazas, minimizando sus riesgos y garantizando la continuidad de sus procesos de negocio. En el contexto actual, es especialmente relevante la protección de la información corporativa y de los elementos que la tratan. Estos activos son críticos para la organización, por lo que se deben mantener razonablemente a salvo de cualquier amenaza que pueda suponer un riesgo para ellos. La seguridad de la información se debe garantizar atendiendo en todo momento a los principios legales, organizativos y técnicos correspondientes.

 

Por lo tanto, proteger la información y mantener su seguridad se convierte en un objetivo global que debe ser marcado como propio por todos y cada uno de los miembros de la compañía. De esta forma, todos y cada uno de nosotros debemos conocer y cumplir con la política de seguridad de la información, los procedimientos, normativas, estándares y recomendaciones que la implantan.

Con este fin, se establecen los siguientes principios básicos de la Política de Seguridad del Grupo Aciturri:

• Cumplir los requisitos legales y contractuales aplicables al desarrollo de sus funciones en la organización. En especial y a efectos de esta política, en materias relacionadas con la protección de datos de carácter personal y de la información corporativa, así como con la continuidad de los procesos de negocio.

• Restringir el uso tanto de la información en sí como de los sistemas que la procesan y que son propiedad del Grupo Aciturri, a aquellas tareas necesarias para el correcto desempeño del trabajo de cada empleado. Por ello, no se permite el uso en beneficio particular de ningún activo.

• Mantener el secreto respecto a la información de la compañía y no divulgarla a terceros. Como excepción, será posible comunicarla en aquellos casos que resulte imprescindible por motivos del negocio, y siempre bajo las pertinentes medidas de seguridad.

• Crear y mantener un Sistema de Gestión de la Seguridad de la Información, que incluya las políticas, normativas, procedimientos y pautas necesarias para trasladar los requisitos en materia de seguridad a las distintas áreas de la organización con el fin de proteger la información y los activos del Grupo Aciturri.

 

La Dirección del Grupo Aciturri se compromete a adoptar las medidas necesarias para implantar, mantener y mejorar de forma continua el Sistema de Gestión de la Seguridad de la Información, así como cumplir con los requisitos aplicables a la seguridad de la información. Para ello, se hace pública esta Política de Seguridad, comunicándola internamente a toda la organización y poniéndola a disposición de las partes interesadas. El no cumplimiento de la presente política de seguridad, directrices o legislación aplicable en cada caso provocará la adopción de las correspondientes medidas legales o disciplinarias, definidas por el Grupo Aciturri.

Miranda de Ebro a 22 de mayo de 2023

​