Política de Seguridad

Política de Seguridad de la Información

Madrid, 16 de enero de 2025. Versión 1.

En un entorno tecnológico donde la convergencia entre la informática y las comunicaciones está facilitando un nuevo paradigma de productividad para las empresas, es muy importante que los usuarios del sistema de información corporativo dispongan de una guía de buenas prácticas para conseguir los objetivos de confidencialidad, integridad, disponibilidad y legalidad de toda la Información gestionada.

  • Confidencialidad: La Información tratada por Diverger será conocida exclusivamente por las personas autorizadas, previa identificación, en el momento y por los medios habilitados.
  • Integridad: La Información tratada por Diverger será completa, exacta y válida.
  • Disponibilidad: La Información tratada por Diverger estará accesible y será utilizada por los usuarios autorizados e identificados en todo momento, quedando garantizada su propia permanencia ante cualquier eventualidad.
  • Legalidad: Diverger garantizará el cumplimiento de toda la legislación que le sea de aplicación. Y, en concreto, la normativa en vigor relacionada con el tratamiento de datos de carácter personal.

La Dirección General de Diverger asume la responsabilidad de apoyar y promover el establecimiento de las medidas organizativas, técnicas y de control necesarias para el cumplimiento de las directrices de seguridad aquí descritas para establecer un marco mejora continua de la seguridad de la información de la Organización. En consecuencia, Diverger ha definido un conjunto de normas internas que todos los usuarios del sistema de información han de cumplir.

Esta Política de Seguridad será mantenida, actualizada y adecuada a los fines de la organización, alineándose con el contexto de gestión de riesgos estratégica de la organización. A este efecto se revisará a intervalos planificados o siempre que se produzcan cambios significativos, a fin de asegurar que se mantenga su idoneidad, adecuación y eficacia. Asimismo, para gestionar los riesgos que afronta Diverger se define un procedimiento de evaluación de riesgos formalmente definido.

Security Policy

Information Security Policy

Madrid, 16 January 2025. Version 1.

In a technological environment where the convergence between computing and communications is enabling a new productivity paradigm for businesses, it is very important that users of the corporate information system have a guide of best practices to achieve the objectives of confidentiality, integrity, availability and legality of all managed Information.

  • Confidentiality: Information processed by Diverger shall be known exclusively by authorised persons, following prior identification, at the time and through the means enabled.
  • Integrity: Information processed by Diverger shall be complete, accurate and valid.
  • Availability: Information processed by Diverger shall be accessible and used by authorised and identified users at all times, its permanence being guaranteed against any eventuality.
  • Legality: Diverger shall guarantee compliance with all applicable legislation. In particular, the regulations in force relating to the processing of personal data.

The General Management of Diverger assumes responsibility for supporting and promoting the establishment of the organisational, technical and control measures necessary for compliance with the security guidelines described herein, in order to establish a framework of continuous improvement of the Organisation's information security. Accordingly, Diverger has defined a set of internal rules that all users of the information system must comply with.

This Security Policy shall be maintained, updated and adapted to the purposes of the organisation, aligning with the organisation's strategic risk management context. To this end, it shall be reviewed at planned intervals or whenever significant changes occur, in order to ensure that its suitability, adequacy and effectiveness are maintained. Likewise, to manage the risks faced by Diverger, a formally defined risk assessment procedure is established.