POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

En MAIN MEMORY, la protección de la información es un pilar fundamental en la prestación de nuestros servicios tecnológicos. Conscientes del valor que representa la información para nuestros clientes, colaboradores y para nuestra propia organización, hemos desarrollado una Política de Seguridad de la Información alineada con los estándares más exigentes, como la norma internacional ISO/IEC 27001 y el Esquema Nacional de Seguridad (ENS) en categoría Alta.

Compromiso institucional

La dirección de MAIN MEMORY asume el liderazgo y compromiso con la seguridad de la información, proporcionando los recursos necesarios para implementar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI) eficaz, que garantice la confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad de los datos, así como la resiliencia de nuestros servicios frente a posibles incidentes.

Objetivos principales

Nuestra política tiene como finalidad establecer un marco de actuación común para toda la organización, enfocado en:

• Cumplir con la legislación vigente en materia de protección de datos y seguridad informática.
• Proteger los activos de información frente a amenazas internas y externas, ya sean accidentales o deliberadas.
• Garantizar la continuidad de los servicios mediante planes de contingencia, recuperación y copias de seguridad.
• Asegurar que el personal esté formado y concienciado sobre los riesgos y las buenas prácticas en seguridad.
• Prevenir y mitigar incidentes de seguridad mediante un sistema de detección y respuesta eficiente.
• Supervisar y mejorar continuamente el desempeño del SGSI mediante auditorías internas y externas, revisiones periódicas y acciones correctivas.
• Fomentar una cultura de seguridad transversal en todos los procesos y departamentos.

Alcance

Esta política es de aplicación a todos los miembros de la organización, incluyendo personal externo que preste servicios en nombre de MAIN MEMORY, y afecta a todos los sistemas de información utilizados en nuestras operaciones, especialmente en aquellos proyectos vinculados a clientes del sector público.

Enfoque basado en riesgos

Realizamos análisis de riesgos de forma periódica y ante cualquier cambio significativo en los sistemas, servicios o amenazas. Esta evaluación permite priorizar los esfuerzos y establecer medidas de seguridad proporcionales al nivel de riesgo identificado.

Seguridad desde el diseño

En MAIN MEMORY integramos la seguridad de la información desde las etapas más tempranas del ciclo de vida de nuestros sistemas y servicios, ya sea durante el desarrollo, la adquisición o la explotación de soluciones tecnológicas. Esto nos permite implementar medidas de seguridad por defecto, garantizando un enfoque proactivo y preventivo.

Protección física y lógica

Implementamos controles de acceso físico y lógico, protección de instalaciones, cifrado de datos en tránsito y en reposo, monitorización de actividades, así como medidas específicas para el trabajo remoto y el uso de dispositivos portátiles. Todo ello con el objetivo de asegurar un entorno digital confiable y alineado con las mejores prácticas del sector.

Concienciación y formación

La seguridad de la información también depende de las personas. Por ello, nuestro personal recibe formación continua en materia de seguridad, y es parte activa del cumplimiento de esta política, con roles y responsabilidades claramente definidos.

Mejora continua

Nuestra política se revisa regularmente y se complementa con procedimientos específicos, instrucciones técnicas y documentos de apoyo que permiten mantener el sistema actualizado y adaptado a los cambios normativos, tecnológicos o de negocio. Apostamos por una mejora continua, como parte esencial de nuestra cultura empresarial y de nuestro compromiso con la excelencia.