Política de gestión
INGEDETEC LINE SYSTEMS S.L. es una compañía de servicios de ingeniería para los sectores de automoción, ferroviario y aeronáutico. El alcance del Sistema de Gestión y Seguridad de la Información incluye todas las áreas de desarrollo de Cableados, Package, Body & Lighting , Sistemas de energía, Experimentación y todos los departamentos de la organización.
La presente Política define el compromiso de la organización con la protección de la información y de los activos asociados, garantizando su confidencialidad, integridad y disponibilidad, conforme a los requisitos del negocio, contractuales, legales y regulatorios aplicables, incluyendo TISAX y la Directiva NIS 2.
Esta política es de aplicación a todos los empleados, colaboradores externos, proveedores y socios comerciales que accedan a información o sistemas de la organización, así como a toda la información tratada, con independencia de su formato, soporte o medio de transmisión.
Los requisitos y objetivos de seguridad de la información definidos en esta política se basan en los resultados del análisis y tratamiento de riesgos del Sistema de Gestión de Seguridad de la Información, y se revisan para garantizar su adecuación al nivel de riesgo aceptable definido por la Dirección.
La organización ha determinado los requisitos de seguridad de la información considerando los objetivos estratégicos del negocio, la protección de la información propia y de terceros, los riesgos identificados y los requisitos legales y contractuales. Estos requisitos constituyen la base para la implantación de medidas técnicas y organizativas de seguridad.
La organización dispone de sistemas de Tecnologías de la Información (IT) y de Tecnologías Operacionales (OT), incluyendo equipos de ensayo y laboratorio que interactúan con procesos físicos y pueden impactar en los procesos de negocio.
Los sistemas OT son gestionados mediante controles de seguridad específicos, definidos en función de su criticidad y del análisis de riesgos, incluyendo medidas como la segmentación de redes, el control de accesos, la gestión de cambios y la supervisión de accesos remotos.
Asimismo, los sistemas OT se consideran dentro de los planes de continuidad de negocio. Los requisitos específicos de seguridad aplicables a estos entornos se desarrollan en procedimientos internos alineados con la presente política.
Los objetivos de seguridad de la información son:
– Proteger los activos de información frente a accesos no autorizados, divulgación, alteración o destrucción.
– Garantizar la continuidad de las actividades y procesos críticos.
– Reducir los riesgos de seguridad a niveles aceptables.
La seguridad de la información es responsabilidad de todas las personas que trabajan para o en nombre de la organización. El incumplimiento de esta política podrá dar lugar a acciones disciplinarias, contractuales o legales, conforme a los procedimientos internos de la organización y a la legislación aplicable, sin perjuicio de la adopción de medidas correctivas adicionales.
La Dirección asume la responsabilidad última del cumplimiento de esta política y supervisa periódicamente su implantación y eficacia, asegurando la asignación de los recursos necesarios y la corrección de cualquier desviación identificada.
Esta política actúa como marco de referencia del sistema de seguridad de la información y se complementa con políticas, procedimientos y normas específicas, cuya coherencia y alineación es revisada periódicamente. Estas desarrollan sus requisitos, entre ellos la gestión de accesos, la clasificación de la información, la concienciación y formación, el control físico y lógico, y la gestión de incidentes.
La política es aprobada por la Dirección, se comunica a los empleados y partes externas relevantes, y se mantiene disponible en los medios corporativos. Se revisa al menos anualmente o cuando se produzcan cambios significativos en el negocio, los riesgos o los requisitos aplicables. Las revisiones de esta política quedan documentadas, incluyendo las decisiones adoptadas y las acciones derivadas, con el fin de asegurar la trazabilidad y la mejora continua del sistema de gestión.
Aprobado por dirección a 21/04/2026