En Grupo Orenes, y especialmente en el área de Tecnología e Innovación, reconocemos la relevancia de las Tecnologías de la Información y la Comunicación (TIC) como base de nuestros servicios y como apoyo a los objetivos de negocio. Por ello, consideramos la seguridad de la información un factor diferencial y un compromiso que asumimos tanto interna como externamente.
Cumplimiento con el estándar internacional ISO 27001
Mantenemos un Sistema de Gestión de Seguridad de la Información (SGSI) conforme a la norma ISO 27001, garantizando un enfoque sistemático, documentado y en mejora continua.
Confidencialidad, integridad y disponibilidad
Protegemos la información y los servicios frente a amenazas y vulnerabilidades, aplicando controles y procedimientos adaptados a las necesidades reales del negocio y a la evolución tecnológica.
Realizamos análisis de riesgos periódicos y planes de contingencia para asegurar la continuidad del servicio en todo momento.
Cumplimiento legal y buenas prácticas
Aseguramos el cumplimiento del Reglamento General de Protección de Datos de la UE (RGPD), la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), así como la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI-CE).
Integramos de manera coherente los requisitos legales y las mejores prácticas sectoriales en nuestra estrategia de seguridad y en todos los procesos relacionados.
Nuestro compromiso con la seguridad se traduce en la protección de la información de los clientes, la continuidad en la prestación de servicios y la transparencia en la gestión de incidentes.
Fomentamos la confianza y la satisfacción de clientes y colaboradores al salvaguardar proactivamente la información que nos confían.
Cultura de seguridad y de mejora continua
Desarrollamos y promovemos acciones formativas y de concienciación para el personal de manera que cada integrante conozca sus responsabilidades y buenas prácticas en materia de seguridad.
Definimos roles y funciones claras para una coordinación eficaz y un espíritu de colaboración ante cualquier eventualidad.
Buscamos permanentemente las mejores soluciones que fortalezcan la seguridad de la información, alineando la tecnología con la estrategia de negocio.
Aplicamos un enfoque preventivo y correctivo, revisando periódicamente esta política y todos los procedimientos de seguridad para adaptarnos a los cambios en el contexto interno, el entorno regulatorio y las amenazas emergentes.
Comunicación y respuesta a incidentes
Establecemos canales de comunicación ágiles y procedimientos formales para la gestión de incidentes de seguridad.
Aseguramos la adopción de medidas efectivas y coordinadas para minimizar el impacto y evitar su recurrencia, buscando siempre la continuidad de los servicios y la protección de la información.
Compromiso de la Dirección
La Dirección de Grupo Orenes respalda plenamente esta política y garantiza los recursos necesarios para su implantación y mantenimiento, fomentando una cultura de seguridad en todos los niveles de la organización.
Nuestro objetivo es ofrecer soluciones confiables y de calidad, cumpliendo las normas y regulaciones vigentes, y reforzando la confianza de nuestros clientes y socios estratégicos.
Tanto la Dirección, los diferentes órganos ejecutivos internos específicos en materia de seguridad, y todo el personal del área Tecnología e Innovación velan por el cumplimiento de esta política y normas que derivan de la misma.
Nuestra política se revisará periódicamente y se actualizará cuando sea necesario para reflejar cambios en nuestro contexto, requerimientos de seguridad o evolución de las amenazas.