Grupo HISPASAT

Política Seguridad de la Información

HISPASAT considera la información como un activo de importancia fundamental para la operativa diaria, y establece los medios necesarios que garantizan la integridad, disponibilidad, confidencialidad, autenticidad y trazabilidad de la información almacenada y tratada en sus sistemas de información del entorno de control de satélites.

La Política de Seguridad de la información de HISPASAT tiene como objetivo establecer las directrices generales relacionadas con la Seguridad de la Información que permiten a la compañía proteger y asegurar la integridad, disponibilidad, confidencialidad, autenticidad y trazabilidad de la información capturada, almacenada, procesada y custodiada, y salvaguardar los recursos utilizados para la prestación de sus servicios, entendiendo por tales conceptos:

  • Integridad: es la propiedad que busca mantener los datos libres de modificaciones no autorizadas.
  • Disponibilidad: es la característica, cualidad o condición de la información de encontrarse a disposición de quienes deben acceder a ella, ya sean personas, procesos o aplicaciones.
  • Confidencialidad: es la propiedad de la información, por la que se garantiza que está accesible únicamente a personal autorizado por HISPASAT a acceder a dicha información.
  • Autenticidad: es el aseguramiento de la identidad u origen.
  • Trazabilidad: es el aseguramiento de que, en todo momento, se podrá determinar quién hizo qué y en qué momento.

La política se concreta de forma integrada a través de su consistencia con los principios de gestión y se desarrolla a través del Sistema de Gestión que la Dirección se compromete a establecer acorde a las normas ISO orientado hacia los Modelos de Excelencia, todo ello basado en la gestión de las personas, la gestión por procesos y la mejora continua; garantizando su eficacia y eficiencia.

Los Objetivos de Seguridad de la Información son coherentes con esta Política y anualmente son revisados y adecuados en función de la evaluación de HISPASAT, permitiendo mejorar continuamente en nuestras actuaciones.

El cumplimiento de la normativa legal reglamentaria aplicable en materia de Seguridad de la Información, tanto nacional como internacional, como las leyes vigentes en el país sobre derechos de reproducción, patentes, marcas registrados y todo aquello relacionado con derechos de autor que se aplican en internet y cualquier otro requisito que sea de aplicación a la seguridad de la información, así como la voluntad de adaptarse a futuras normas y/o, requisitos de seguridad, es un compromiso y una responsabilidad de todos los empleados y proveedores de servicios de HISPASAT.

La Dirección se compromete a que:

  • Los sistemas automatizados de información (AIS), empleados por HISPASAT utilicen Ingeniería de Seguridad de Sistemas de Información (ISSE) como parte de su proceso de adquisición y/o modificación de aplicaciones.
  • Todo los enclaves utilicen ISSE para implementar, mejorar la defensa y solucionar cualquier incidente y vulnerabilidad detectada dentro de los límites del enclave.
  • Se implementen medidas y procedimientos necesarios para controlar el acceso a la información, asegurar el acceso de los usuarios y prevenir el acceso a los servicios en red y sistemas operativos a quienes no deban, de conformidad el principio "Access need to know information".
  • Se protejan los sistemas de comunicaciones y la red interna por elementos de seguridad perimetral tales como firewalls y sistemas de detección de intrusiones de red (IDS), desplegados en: la frontera del enclave (WAN), el enclave interno y puntos clave de la red, según sea necesario.
  • Se garanticen, en un plazo de 24 la continuidad de la Misión y las funciones de negocio.
  • Se realicen evaluaciones de riesgo de seguridad de la información de los sistemas de HISPASAT, proporcionando mecanismos para reducir las amenazas que pongan en riesgo el cumplimiento de los requisitos operativos.
  • Se establezcan y mantengan las medidas de seguridad física necesarias para prevenir los accesos no autorizados, robos, daños o circunstancias que pongan en peligro a las personas o los activos o provoquen la interrupción de las actividades.

El equipo humano de HISPASAT dispone de los medios, formación e información necesaria para proteger los activos de información utilizados en su operativa diaria, quedando prohibido el tratamiento de dicha información con fines diferentes.

A los proveedores y subcontratistas se les hace partícipes de esta Política para proteger asegurar la integridad, disponibilidad, confidencialidad, autenticidad y trazabilidad de la información y recursos utilizados para la prestación de sus servicios.

Este sitio web usa cookies propias y de terceros para mejorar nuestros servicios y recoger información sobre su navegación. Si pulsa "aceptar" o continua navegando consideraremos que admite el uso e instalación en su equipo o dispositivo. Encontrará más información en nuestra Política de Cookies.