Política de seguridad de la información
Revisión Nº 03, emitida el 26 de enero de 2025
A TODOS LOS EMPLEADOS
A TODOS LOS COLABORADORES
A TODOS LOS PROVEEDORES
Targa Telematics S.p.A. es una importante empresa internacional activa en el sector de las tecnologías de la información aplicadas. Su actividad se centra en el desarrollo de soluciones que permiten la conexión y comunicación entre objetos (IoT), ofreciendo servicios de valor añadido que ahorran tiempo, energía y recursos económicos.
Los activos de información gestionados por Targa Telematics representan el principal recurso para prestar servicios basados en plataformas cloud a sus clientes. Por tanto, deben ser protegidos de forma adecuada, manteniendo un equilibrio constante entre el nivel de riesgo y el grado de protección requerido, combinando correctamente la necesidad de proteger el valor de la información con la de garantizar la eficiencia, eficacia y continuidad de los procesos empresariales.
Con este objetivo, Targa Telematics ha decidido implementar un Sistema de Gestión de la Seguridad de la Información conforme a la norma UNI CEI ISO/IEC 27001:2017, ampliado con los controles previstos por las directrices UNI CEI EN ISO/IEC 27017:2015 y UNI CEI EN ISO/IEC 27018:2019, con el fin de garantizar:
- Confidencialidad – La información es accesible solo por sujetos y/o procesos debidamente autorizados.
- Integridad – Se protege la coherencia de la información frente a modificaciones no autorizadas.
- Disponibilidad – Se garantiza el acceso fácil y seguro a la información necesaria.
- Privacidad – Se protege y controla el tratamiento de los datos personales.
Todo ello en conformidad con las normativas y estándares europeos, para asegurar los derechos de los ciudadanos en cuanto al tratamiento de sus datos personales, tal como se contempla en los acuerdos con clientes y proveedores.
Principios directivos en materia de seguridad de la información:
- Priorizar que los productos entregados a los clientes garanticen las cuatro características anteriores (Confidencialidad, Integridad, Disponibilidad y Privacidad).
- Asegurar que todos los empleados conozcan los datos que gestionan, su nivel de criticidad y el comportamiento adecuado que deben mantener, conforme al análisis de riesgos realizado.
- Prevenir el tratamiento no autorizado de la información.
- Colaborar con terceros involucrados en el tratamiento de datos, siguiendo procedimientos que aseguren niveles adecuados de seguridad.
- Gestionar anomalías e incidentes que puedan afectar al sistema de información o al nivel de seguridad de la empresa, mediante sistemas eficientes de prevención, comunicación y reacción, minimizando el impacto sobre el negocio.
- Cumplir siempre con los requisitos legales y los compromisos de seguridad establecidos en los contratos con terceros.
- Garantizar la continuidad del negocio y la recuperación ante desastres, mediante la aplicación de procedimientos de seguridad previamente establecidos.
- Proteger la información del cliente de forma constante y adecuada, como valor añadido de nuestros servicios, generando confianza sobre la correcta gestión de sus datos por parte de Targa Telematics.
El incumplimiento de esta política expone a la empresa a riesgos graves, tanto para la información interna como para la de clientes y proveedores, incluyendo daños económicos, interrupciones en la continuidad operativa y perjuicios indirectos como el daño reputacional.
La Dirección se compromete a:
- Asignar los recursos necesarios para una protección efectiva de la información.
- Implementar y respaldar esta Política, divulgándola a todas las partes interesadas.
- Definir objetivos claros en materia de seguridad de la información.
- Gestionar de forma rápida y adecuada cualquier anomalía o incidente, con sistemas de prevención, comunicación y reacción eficientes, para reducir el impacto en la empresa.
- Revisar periódicamente los objetivos y la Política de Seguridad de la Información, para garantizar su vigencia y adecuación continua.
El Consejero Delegado