Política de Gestión Integrada

HISPASAT ratifica su firme compromiso con la Excelencia y la mejora continua en la prestación de sus servicios encaminados a satisfacer las necesidades de conexión de las personas en cualquier región mediante servicios avanzados de comunicaciones por satélite capaces de dar respuesta, con calidad, eficacia, fiabilidad e integrando la prevención en su actividad laboral diaria, a las necesidades y expectativas de sus grupos de interés.

HISPASAT, consciente de los compromisos que contrae con sus clientes, empleados y demás partes interesadas considera la Calidad, la Seguridad y Salud en el Trabajo, la Conciliación de la vida personal y laboral, la Seguridad de la Información y la Responsabilidad Social, factores prioritarios para el desarrollo de su actividad. Igualmente, HISPASAT considera la información como un activo de importancia fundamental para la operativa diaria, y establece los medios necesarios que garantizan la integridad, disponibilidad, confidencialidad, autenticidad y trazabilidad de la información capturada, almacenada, procesada, tratada y custodiada en sus sistemas de información del entorno de control de satélites. Con este fin la organización dispone de un Sistema de Gestión Integrado, que garantiza la consecución de los más altos estándares en dichos ámbitos.

El Sistema de Gestión Integrado de HISPASAT, diseñado para dar respuesta a los compromisos indicados, se sustenta en los siguientes principios que han de servir a la dirección como marco de referencia para el planteamiento de objetivos y a todos sus empleados como marco de referencia en el desarrollo de su actividad profesional:

  • Cumplimiento de la normativa legal y reglamentaria aplicable, tanto nacional como internacional, , así como el compromiso con la adaptación a futuras normas, requisitos de aplicación para HISPASAT.
  • Satisfacción de las necesidades, expectativas y requisitos de los clientes, empleados y demás partes interesadas.
  • Preocupación por las personas, principal motor de nuestra organización, comprometiéndonos a favorecer la igualdad de trato y de oportunidades de todos los profesionales de HISPASAT, como principio básico y transversal en la gestión de personas los medios, la formación, la sensibilización, la consulta y la participación de nuestros empleados en la gestión de la Calidad, la Seguridad de la Información y la Seguridad y Salud, para el adecuado desempeño de su trabajo. Integración de la seguridad y salud en el trabajo y la conciliación entre la vida personal y profesional en el conjunto de nuestras actividades y decisiones, como elemento elementos fundamentales para el desarrollo de nuestras actividades.
  • Orientación de nuestras actividades preventivas a la mejora de la seguridad, la eliminación de peligros y la reducción de riesgos, al objeto de prevenir daños y deterioros a la salud de nuestros empleados.
  • Compromiso con la protección de los activos de información y sus soportes, quedando prohibido el tratamiento de dicha información con fines diferentes a los establecidos.
  • Compromiso con un elevado nivel de calidad en la prestación de nuestros servicios, manteniendo una permanente preocupación por dar respuestas de calidad, eficaces y fiables a las necesidades de nuestros clientes.
  • Búsqueda del equilibrio territorial y la integración de la sociedad promoviendo el mismo a través de los servicios desarrollados.
  • Actuación con rigor y transparencia, siguiendo, en todo momento, los procedimientos establecidos y siempre bajo un comportamiento ético y responsable.
  • Actuación responsable, reconociendo y corrigiendo los errores, y teniendo una actitud activa para afrontar los retos del entorno.
  • Desarrollo de relaciones flexibles y transparentes con nuestros colaboradores, cooperando con ellos en la coordinación de actividades empresariales, para un conocimiento efectivo de los riesgos, el desarrollo de medidas de protección y prevención eficaces.
  • Desarrollo de actividades de la mano de líderes tecnológicos en el sector, con el fin de alcanzar los niveles más altos de calidad y satisfacción de nuestros clientes.

En el ámbito de la Seguridad de la Información HISPASAT tiene definidas directrices generales relacionadas con la Seguridad de la Información que permite a la compañía proteger y asegurar la integridad, disponibilidad, confidencialidad, autenticidad y trazabilidad de la información capturada, almacenada, procesada y custodiada, y salvaguardar los recursos utilizados para la prestación de sus servicios, entendiendo por tales conceptos:

  • Integridad: es la propiedad que busca mantener los datos libres de modificaciones no autorizadas.
  • Disponibilidad: es la característica, cualidad o condición de la información de encontrarse a disposición de quienes deben acceder a ella, ya sean personas, procesos o aplicaciones.
  • Confidencialidad: es la propiedad de la información, por la que se garantiza que está accesible únicamente a personal autorizado por GRUPO HISPASAT a acceder a dicha información.
  • Autenticidad: es el aseguramiento de la identidad u origen.
  • Trazabilidad: es el aseguramiento de que, en todo momento, se podrá determinar quién hizo qué y en qué momento.

Además lo mencionado anteriormente, la Dirección de HISPASAT en lo que al ámbito de la Seguridad de la Información se refiere, se compromete a que:

  • Los sistemas de información, empleados por GRUPO HISPASAT utilicen ingeniería segura como parte de su proceso de adquisición y/o modificación de aplicaciones.
  • Todos los enclaves utilicen Ingeniería de Seguridad de Sistemas de Información (ISSE) para implementar, mejorar la defensa y, solucionar cualquier incidente y vulnerabilidad detectada dentro de los límites del enclave.
  • Se implementen las medidas y procedimientos necesarios para controlar el acceso a la información, asegurar el acceso de los usuarios autorizados y prevenir el acceso a los servicios en red y sistemas operativos a quienes no deban, de conformidad el principio de “Necesidad de conocer o Access to need to know information”.
  • Se protejan los sistemas de comunicaciones y la red interna por elementos de seguridad perimetral tales como firewalls y sistemas de detección de intrusiones de red (IDS), desplegados en: la frontera del enclave (WAN), el enclave interno y puntos clave de la res, según sea necesario.
  • Se garanticen, la continuidad de la Misión y las funciones de negocio estén siempre operativas en los plazos establecidos por la compañía.
  • Se realicen evaluaciones de riesgo de seguridad de la información de los sistemas de HISPASAT, proporcionando mecanismos para reducir las amenazas que pongan en riesgo el cumplimiento de los requisitos operativos.
  • Se establezcan y mantengan las medidas de seguridad física necesarias para prevenir los accesos no autorizados, robos, daños o circunstancias que pongan en peligro a las personas o los activos o provoquen la interrupción de las actividades.
  • El equipo humano de GRUPO HISPASAT disponga de los medios, formación e información necesaria para proteger los activos de información utilizados en su operativa diaria, quedando prohibido el tratamiento de dicha información con fines diferentes.

En este mismo contexto, los usuarios de la información almacenada y tratada en sus sistemas de información dentro del entorno de control de satélites del GRUPO HISPASAT se comprometen a:

  • Promover un uso eficiente de los sistemas de información evitando el tráfico innecesario en la red y siguiendo las directrices establecidas por el Grupo.
  • Custodiar los activos que tengan en posesión para el desempeño de sus labores contractuales.
  • No divulgar, ni utilizar directamente la información a la que tengan acceso durante su relación laboral con GRUPO HISPASAT. Todos los compromisos deberán mantenerse, incluso después de extinguida la relación laboral con la empresa.
  • Asegurar que todos los empleados y terceros, en su ámbito de responsabilidad, entienden sus responsabilidades y son adecuados para llevar a cabo las funciones que les corresponden, de cara a reducir el riesgo de robo, fraude o uso indebido de los recursos puestos a su disposición.
  • Prevenir todo tipo de acceso físico no autorizado y se tomarán medidas de seguridad para evitar pérdidas, daños, robos o circunstancias que pongan en peligro los activos o puedan provocar la interrupción de las actividades de GRUPO HISPASAT.
  • Realizar un uso eficiente de las redes y del correo electrónico preservando la confidencialidad e integridad de la información transmitida a través de estos medios.
  • Controlar el acceso a los sistemas de información de la organización para que solo sea realizado por personal autorizado y en las condiciones de seguridad que la organización ha decidido operar.
  • Registrar y reportar cualquier incidencia de seguridad de la que tengan conocimiento.
  • Evitar cualquier tipo de incumplimiento de las leyes u obligaciones legales, reglamentarias o contractuales y de los requisitos de seguridad que afecten al SGSI.

HISPASAT mantiene además directrices sobre:

  • Dispositivos móviles, elaborada para evitar comprometer la seguridad de la información en el uso de dispositivos móviles, ante el robo o pérdida de los dispositivos o por una intrusión al mismo.
  • Control de acceso, desarrollada para gestionar el correcto acceso de empleados a la información de la compañía.
  • Controles criptográficos establecida para garantizar el acceso seguro mediante medidas de protección de la información.
  • Puesto de trabajo despejado y pantalla limpia elaborada para evitar accesos no permitidos a la información de la organización.
  • Intercambio de información definida para proteger el intercambio de información con terceros y evitar la interceptación de la información distribuida por la compañía.
  • Relaciones con proveedores desarrollada para establecer unas directrices de organización que mitiguen los riesgos asociados a terceros.
  • De cumplimiento con la seguridad para asegurar de que todos los procedimientos de seguridad dentro de las áreas de responsabilidad se realizan correctamente con el fin de cumplir las políticas y normas de seguridad y cualquier otro requisito de seguridad aplicable.

Finalmente, en el ámbito de la Responsabilidad Social HISPASAT mantiene se compromete a cumplir con os Principios de Responsabilidad Social establecidos por la norma ISO 26000 de:

  • Rendición de cuentas, según el cual HISPASAT tiene el deber de aplicar la transparencia por su impacto en la sociedad, la economía y el medio ambiente y las acciones tomadas.
  • Transparencia, en virtud del cual facilita toda la información que puedan requerir las partes interesadas en un lenguaje sencillo y en formatos accesibles.
  • Respeto a los intereses de las partes interesadas y promoción de comportamientos éticos, basados en los valores de honestidad, equidad e integridad.
  • Respeto a los intereses de las partes interesadas.
  • Cumplimiento del principio de legalidad, dando a conocer a sus miembros las leyes y regulaciones aplicables para que todos ellos las tengan en cuenta en su actividad ordinaria.
  • Respeto a la normativa internacional en lo que refiere a Responsabilidad Social.
  • Respecto a los derechos, promoviendo lo establecido en la Carta Universal de los Derechos Humanos.

Las directrices y compromisos anteriores se concretan y desarrollan a través del Sistema de Gestión Integrado que la Dirección se compromete a establecer acorde a ciertas normas orientado hacia los Modelos de excelencia, todo ello basado en la gestión de las personas, la gestión por procesos y la mejora continua de los procesos y el Sistema de Gestión Integrado; garantizando su eficacia y eficiencia en el desarrollo de las actividades profesionales.


Política de Gestión Integrada