OPTIMITIVE es una empresa que ofrece soluciones tecnológicas avanzadas para la optimización de procesos industriales pesados mediante análisis de datos avanzados e inteligencia artificial; es consciente de que la seguridad de la información es esencial para la competitividad de la empresa y, por lo tanto, para su supervivencia. En consecuencia, ha implantado un Sistema de Gestión de la Seguridad de la Información (SGSI) basado en la norma ISO 27001:2022, en lo sucesivo denominado SGSI.
Esta Política se establece como un marco dentro del cual deben desarrollarse todas las actividades de la empresa. El alcance es “Los sistemas de información que soportan los servicios de desarrollo de software para la optimización de procesos industriales pesados, así como los servicios profesionales de TI y el despliegue y mantenimiento de proyectos” según la versión actual de la Declaración de Aplicabilidad, para garantizar el compromiso adquirido con los clientes y otras partes interesadas.
A la hora de fijar sus objetivos anuales, OPTIMITIVE tiene en cuenta los siguientes principios:
- Protección de los datos personales y de la privacidad individual.
- Protección de los documentos de la organización.
- Cumplimiento de los requisitos legislativos y contractuales aplicables a las actividades de seguridad de la empresa.
- Formación obligatoria en materia de seguridad de la información, tal y como se establece en la política de seguridad de recursos humanos.
- Adhesión a los controles y medidas de seguridad definidos en las políticas de seguridad. Las violaciones intencionadas de seguridad pueden dar lugar a medidas disciplinarias según el Capítulo IV (Faltas y Sanciones de los Trabajadores) del Estatuto de los Trabajadores.
- Notificación de los incidentes de seguridad detectados de acuerdo con las políticas establecidas.
Para lograr el cumplimiento
Para lograr el cumplimiento de los principios antes mencionados, es necesario implementar un conjunto de medidas de seguridad que aseguren la efectividad de los esfuerzos realizados. Todas las medidas adoptadas se han establecido tras un análisis de riesgos adecuado de los activos de información de OPTIMITIVE.
Esta política será comunicada a todos los miembros de la organización, quienes deberán cumplir y asegurar la adhesión a las disposiciones del SGSI (Sistema de Gestión de Seguridad de la Información) de OPTIMITIVE. También estará disponible para las partes interesadas. Para garantizar el cumplimiento del SGSI, la Dirección delega la responsabilidad de la supervisión, verificación y seguimiento del sistema en el Coordinador de Seguridad. Esta persona posee la autoridad e independencia necesarias y dispondrá de los recursos adecuados para asegurar el correcto funcionamiento del SGSI.
Por último, la dirección se compromete a proporcionar los medios necesarios y a introducir las mejoras oportunas en toda la organización para fomentar la prevención de riesgos y daños a los activos, mejorando así la eficiencia y la eficacia del SGSI.
Controles de seguridad de la información
Los controles de seguridad de la información implementados como resultado del análisis de riesgos, que se realiza periódicamente sobre los activos de información de nuestra organización, prestarán especial atención al cumplimiento de los aspectos legales asociados al tratamiento de datos personales. Los requisitos de la actual Ley de Protección de Datos española y el Reglamento General de Protección de Datos (RGPD) europeo se tendrán en cuenta en todos los aspectos que involucren nuestras actividades comerciales.
Para más información, no dude en ponerse en contacto con nosotros en security@optimitive.com.
CEO de OPTIMITIVE
Vitoria-Gasteiz (Álava), 25 de abril de 2025