En PIMESA, somos conscientes de la importancia de la seguridad de la información y por ese motivo ha implantado un sistema de gestión de la seguridad de la información basado en la norma ISO 27001 que permite identificar y minimizar los riesgos a los cuales se expone la información, ayuda a la reducción de costes operativos y financieros, establece una cultura de seguridad y garantiza el cumplimiento de los requisitos legales aplicables, contractuales, regulatorios y de negocio vigentes.
Para poder desarrollar el compromiso expreso de la organización en la mejora continua del sistema de gestión, la Dirección establece los siguientes principios de gestión de seguridad de la información:
¨ Conocimiento y aplicación por parte de todos los empleados y colaboradores, según su función dentro de la empresa, de las políticas y procedimientos de seguridad, tanto los generales como las que puedan aplicar a grupos específicos, incluyendo:
- Control de accesos, tanto físicos como lógicos.
- Información y tratamiento de las visitas a las instalaciones.
- Formación, concienciación y motivación en seguridad.
- Conocimiento de roles y responsabilidades.
- Gestión de la continuidad del negocio.
- Consecuencias de la falta de cumplimiento de las políticas de seguridad.
- Apoyo en la gestión de la seguridad de la información.
- Manual de Buenas prácticas del usuario.
¨ Diligencia por parte de todos los empleados y colaboradores en la comunicación de posibles incidentes de seguridad.
¨ Disponer de las medidas de control necesarias para el cumplimiento de los requisitos legales que sean de aplicación como consecuencia de la actividad desarrollada, especialmente en lo relativo a la protección de datos de carácter personal.
¨ En consecuencia, la Organización mantiene las siguientes directrices de aplicación a tener en cuenta en el marco del Sistema de Gestión de Seguridad de la Información (SGSI):
- Confidencialidad: La información tratada por PIMESA será conocida exclusivamente por las personas autorizadas, previa identificación, en el momento y por los medios habilitados.
- Integridad: La información tratada por PIMESA será completa, exacta y válida, siendo su contenido el facilitado por los afectados sin ningún tipo de manipulación.
- Disponibilidad: La información tratada por PIMESA estará accesible y utilizable por los usuarios autorizados e identificados en todo momento, quedando garantizada su propia persistencia ante cualquier eventualidad prevista.
- Legalidad: PIMESA garantizará el cumplimiento de toda legislación en materia de seguridad de la información y privacidad. En concreto, el Reglamento (UE) 2016/679 General de Protección de Datos y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
Mediante esta política, la Dirección General asume la responsabilidad de apoyar y promover el establecimiento de las medidas organizativas, técnicas y de control necesarias para el cumplimiento de las directrices de seguridad aquí descritas, así como velar por la mejora continua del SGSI.
Asimismo, todas las políticas y procedimientos incluidos en el SGSI serán revisados, aprobados e impulsados por la Dirección de PIMESA.
Esta Política de Seguridad y Privacidad será mantenida, actualizada y adecuada a los fines de la organización, alineándose con el contexto de gestión de riesgos estratégica de la organización.
A este efecto se revisará a intervalos planificados o siempre que se produzcan cambios significativos, a fin de asegurar que se mantenga su idoneidad, adecuación y eficacia. Asimismo, para gestionar los riesgos que afronta PIMESA se define un procedimiento de evaluación de riesgos formalmente definido.
Esta política fue aprobada por el Comité de Seguridad de la Información y Protección de Datos de PIMESA a 3 de diciembre de 2025.