Política de Seguridad de la Información

En TROPS consideramos la seguridad de la información como un elemento esencial para garantizar la continuidad de nuestros servicios, la protección de los datos y la confianza de nuestros clientes, socios, trabajadores y colaboradores.

Nuestra Política de Seguridad de la Información establece los principios y compromisos necesarios para proteger los sistemas, la información y los servicios frente a amenazas accidentales o deliberadas, asegurando la confidencialidad, integridad, disponibilidad y trazabilidad de la información.

La política es de aplicación a todos los sistemas de información de TROPS y a todas las personas que forman parte de la organización, así como a terceros que puedan acceder o tratar información en nuestro nombre.

TROPS mantiene un Sistema de Gestión de Seguridad de la Información basado en estándares reconocidos, especialmente la norma UNE-EN ISO/IEC 27001, y aplica medidas orientadas a:

• Prevenir incidentes de seguridad mediante controles técnicos, organizativos y procedimentales.
• Detectar anomalías mediante la monitorización continua de los sistemas.
• Responder de forma eficaz ante incidentes de seguridad.
• Garantizar la recuperación y continuidad de los servicios críticos.
• Gestionar los riesgos de seguridad de forma periódica y proporcional.
• Proteger los datos personales conforme al RGPD y la normativa vigente.
• Controlar el acceso a la información según criterios de necesidad, responsabilidad y trazabilidad.
• Promover la formación y concienciación en seguridad entre el personal.
• Evaluar y mejorar continuamente las medidas de seguridad implantadas.

La Dirección de TROPS asume el compromiso de proporcionar los recursos necesarios para mantener y mejorar la seguridad de la información, revisar periódicamente la política y asegurar su cumplimiento en toda la organización.

Asimismo, TROPS exige a sus proveedores y colaboradores el cumplimiento de los requisitos de seguridad aplicables, especialmente cuando accedan a información, sistemas o servicios de la organización.