Política de seguridad

La Política de Seguridad de TURISMOS LA RAZA refleja los principios y objetivos en materia  de seguridad de la información, cuyos resultados permiten a nuestra empresa alcanzar su  propósito de aumentar las ventas de nuestros clientes mediante la captación, generación y  control de calidad de leads.  

Mediante la elaboración, comunicación y mantenimiento de esta política, la Dirección de  TURISMOS LA RAZA muestra su compromiso de proteger la confidencialidad de la  información con la que opera en la prestación de sus servicios, garantizar su integridad en  todos los procesos de tratamiento que lleve a cabo, así como la disponibilidad de los  sistemas de información implicados en estos tratamientos.  

Para ello, la Dirección ha definido e implantado un Sistema de Gestión de la Seguridad de la  Información que permite a la compañía garantizar que los sistemas de información y la  información que se crea, recopila, almacena y procesa cumple con:  

∙ La seguridad en la Gestión de los Recursos Humanos, antes durante y al finalizar el  empleo.  

∙ La gestión adecuada de los activos que implique la clasificación de la información y  la manipulación de los soportes, y el establecimiento de un robusto control de  acceso lógico a sus sistemas y aplicaciones, gestionando los permisos y los  privilegios de los usuarios.  

∙ La protección de las instalaciones y del entorno físico, mediante el diseño de áreas  de trabajo seguras y la seguridad de los equipos.  

∙ La garantía de la seguridad en las operaciones mediante la protección contra el  software malicioso, la realización de copias de seguridad, el establecimiento de  registros y su supervisión. el control del software en explotación.  

∙ La gestión de las vulnerabilidades técnicas y la elección de técnicas adecuadas para  la auditoria de los Sistemas.  

∙ La seguridad de las comunicaciones, protegiendo las redes y el intercambio de  Información.  

∙ El aseguramiento de la seguridad en la adquisición y mantenimiento de los sistemas  de información, limitando y gestionando el cambio.  

∙ La realización de un desarrollo seguro de software, separando los entornos de  desarrollo y producción, y realizando las pruebas funcionales de aceptación  adecuadas  

∙ El control de las relaciones con los proveedores, exigiendo de forma contractual el  cumplimiento de las medidas de seguridad pertinentes y unos niveles aceptables en  sus servicios. 

∙ La eficacia en la gestión de los Incidentes de seguridad, estableciendo los canales  adecuados para su notificación, respuesta y aprendizaje oportuno.  

∙ La realización de un plan de continuidad de negocio que proteja la disponibilidad de  los servicios durante una crisis o desastre.  

∙ La Identificación y cumplimiento de la normativa aplicable poniendo especial  interés en la propiedad intelectual y en la protección de los datos de carácter  personal.  

∙ La revisión periódica y mejora continua de nuestro sistema de gestión de la  seguridad de la información para garantizar el cumplimiento y eficacia de estos  requisitos.  

Todo el personal de la organización tiene el deber de acatar esta política, para lo cual la  Dirección dispone los medios necesarios y recursos suficientes para su cumplimiento, y  asume la responsabilidad de comunicarla y mantenerla accesible a todas las partes  interesadas.  

 Manuel González Ruiz  

Sevilla, 20 de Julio de 2021