Política de Seguridad de la Información

MHP SERVICIOS DE CONTROL S.L, se configura como una empresa líder e innovadora en el sector de la Gestión de Horarios, asumiendo la creación, diseño, desarrollo y comercialización de su plataforma-software y los dispositivos de registro horario, que dan cobertura al Servicio Integral que se ofrece.

MHP desarrolla su actividad, basándose en tres pilares fundamentales que dan sentido a la misión y visión de la empresa:

1. La vocación del servicio, poniendo siempre al cliente en el centro de su actividad.

2. El desarrollo del capital humano y la gestión de su talento, entendiendo que no es posible prestar un servicio de calidad, sin la necesaria implicación activa de sus empleados.

3. La independencia tecnológica: los dispositivos que se ofrecen y la plataforma de acceso, son de fabricación y desarrollo propios, permitiendo prestar un servicio de calidad, con autosuficiencia al haber reducido al mínimo el cupo de proveedores intermediarios, garantizando a la empresa contratante, la prestación ininterrumpida del servicio.

Ante su consolidación en el mercado nacional y expansión internacional, MHP, consciente de que la información es un activo fundamental para la prestación de su servicio, ha venido estableciendo un compromiso expreso de protección de sus activos más significativos.

Este compromiso forma parte de una estrategia orientada a la gestión de riesgos, a la continuidad del negocio, el mantenimiento de la excelencia de su servicio y a la consolidación de una cultura de seguridad dentro de la Organización.

Dado lo anterior, se ha impulsado la implantación de un Sistema de Gestión de Seguridad de la Información, como herramienta dirigida a permitir a la Organización, identificar y minimizar los riesgos asociados al manejo de la información a la que tiene acceso, así como reducir los costos asociados a dichos riesgos.

Bajo esta premisa y, conforme a su Política de Seguridad de la Información, MHP Servicios de Control S.L asume los siguientes compromisos:

• Priorizar la satisfacción y el cumplimiento de los requisitos del cliente, administraciones públicas y entidades privadas, interpretando sus necesidades y disponiendo de los recursos necesarios.

• Promover el compromiso con la Seguridad de la Información, facilitando la participación y valorando todos los aportes innovadores del personal.

• Mejorar continuamente la eficacia del Sistema de Gestión de Seguridad de la Información, con el objeto de aumentar nuestra competitividad en el mercado local, nacional e internacional, a través de la utilización de herramientas de control de procesos, auditorías, análisis de riesgos, procesos disciplinarios, capacitaciones y concienciar el uso de las herramientas.

• Identificar, clasificar y proteger, en base a dicha clasificación, los activos de información pertenecientes a MHP.

• Cumplir con los requisitos legales relativos a la seguridad de a información, así como con los compromisos adquiridos de manera voluntaria con las certificaciones de seguridad a los que MHP está adscrito.

• Diseñar una estrategia de seguridad preventiva, con los recursos apropiados, con el objetivo de minimizar los riesgos de seguridad, tanto física, como lógica.

• Identificar los puntos críticos en materia de seguridad de la información y establecer acciones preventivas y de mejora continua.

• Velar por la disponibilidad, integridad, confidencialidad, trazabilidad y autenticidad de toda la información que se genera, se custodia y se gestiona, tanto propia, como de sus clientes y proveedores.

• Proteger los servicios y sistemas informáticos que soportan la información tratada, frente a amenazas externas e internas, deliberadas o accidentales.

• Velar porque la información de la organización, de sus clientes, de sus empleados y de otras partes interesadas sea tratada de manera ética, de acuerdo con las leyes vigentes y normas internas, y utilizada únicamente para la finalidad para la que fue recopilada.

• Fijar objetivos concretos y medibles en materia de seguridad de la información, que basados en la presente política y en su desarrollo futuro.

• Promover la cultura de seguridad como un objetivo básico de funcionamiento y desarrollo de los procesos y actividades de la organización mediante la sensibilización y formación a sus empleados y trasladar esa inquietud a sus clientes.

• Establecer los canales apropiados para asegurar que los incidentes y violaciones de seguridad sean informados, registrados y monitorizados.

• Contar con un Plan de Continuidad de Negocio que asegure la continuidad de sus operaciones ante la ocurrencia de eventos no previstos o desastres naturales.

Esta política se matizará y desarrollará a través de un conjunto de políticas más específicas, guías, estándares y procedimientos que irán siendo actualizados según necesidad y en función de cambios en el contexto jurídico, de avances tecnológicos, de modificaciones en la estructura corporativa, etc.

Las violaciones de esta política están sujetas a sanciones disciplinarias establecidas internamente por MHP, sin perjuicio de las sanciones que puedan ser establecidas a través de la normativa vigente.

Como parte del compromiso de MHP, esta Política de Seguridad de la Información, será difundida a todos los niveles de la Organización y puesta a disposición pública para su consulta.

Es responsabilidad de MHP, cumplir con lo establecido, revisarla y actualizarla periódicamente, a través de un proceso de mejora continua.

La estrategia de seguridad de MHP, se apoya en su Política de Seguridad de la Información sustentada en los siguientes principios en lo que al nivel de seguridad requerido se refiere:

I.- En el aspecto de confidencialidad, se establecerá en función de las consecuencias que tendría su revelación a personas no autorizadas o que no necesitan conocer la información.

II.- En el aspecto de la integridad, se establecerá en función de las consecuencias que tendría su modificación por alguien que no está autorizado a modificar la información.

III.- En el aspecto de autenticidad, se establecerá en función de las consecuencias que tendría el hecho de que la información no fuera auténtica.

IV.- Respecto de la trazabilidad, se establecerá en función de las consecuencias que tendría el no poder rastrear a posteriori quién ha accedido a o modificado una cierta información.

V.- Por último, el nivel de seguridad requerido en el aspecto de disponibilidad se establecerá en función de las consecuencias que tendría el que una persona autorizada no pudiera acceder a la información cuando la necesita.

Es responsabilidad de MHP Servicios de Control S.L, establecer políticas, estándares y procedimientos de implementación de uso y buenas prácticas, así como el seguimiento y mantenimiento de certificaciones ya reconocidas dentro de la compañía, mediante la realización de auditorías periódicas en materia de protección de datos de carácter personal y de ciberseguridad.

Última revisión: En Las Palmas de Gran Canaria a 16 de Junio de 2023.