Política de Seguridad

La Dirección de GENOMCORE SL, empresa propietaria de la marca comercial MADE OF GENES (en adelante La Empresa), consciente de la importancia de una buena gestión de la seguridad de la información para su negocio y la satisfacción del cliente, ha decidido diseñar e implementar un Sistema de Gestión de Seguridad de la Información (SGSI), según ISO-27001:2013.

La Empresa reconoce la importancia de identificar y proteger sus activos de información, evitando la pérdida, la divulgación, modificación y utilización no autorizada de toda su información, comprometiéndose a desarrollar, implantar, mantener y mejorar continuamente el SGSI.

Es responsabilidad de la Dirección de La Empresa:

• Establecer periódicamente objetivos sobre la gestión de la Seguridad de la Información, y las acciones necesarias para su desarrollo.
• Establecer la sistemática de análisis del riesgo, evaluando el impacto y las amenazas.
• Implementar las acciones necesarias para reducir los riesgos identificados que se consideren inaceptables, según los criterios establecidos por el Comité de Seguridad.
• Aplicar los controles necesarios y sus correspondientes métodos de seguimiento.
• Cumplir con los requisitos asumidos por La Empresa, legales, reglamentarios, de cliente y las obligaciones contractuales de seguridad, especialmente en lo referido a la gestión y privacidad de los datos personales y genéticos de nuestros Clientes y Colaboradores.
• Garantizar a cada Cliente que su información será procesada de acuerdo con los requisitos fundamentales de confidencialidad, integridad y disponibilidad propios de un sistema de gestión de información biomédica.
• Promover la concientización y formación en materia de seguridad de la información a todo el personal propio, así como a colaboradores externos implicados en el uso o la gestión de sistemas de la información.
• Aportar los recursos necesarios para garantizar la continuidad del negocio de la empresa.

La Seguridad de la Información se caracteriza como la preservación de:

1. su disponibilidad, asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran.
2. su confidencialidad, asegurando que sólo quienes estén autorizados pueden acceder a la información;
3. su integridad, asegurando que la información se mantiene invariable y trazable.

Los objetivos de seguridad de La Empresa se agrupan entorno a los siguientes bloques de trabajo:

• Protección del conocimiento, la información y los datos
• Protección de las tecnologías de la información y las comunicaciones
• Protección de las instalaciones, edificios y estancias
• Protección de los activos de la compañía
• Protección de la continuidad del negocio
• Cumplimiento con los estándares legales y normativos

La dirección de La Empresa nombra al Responsable de Seguridad de la Información como responsable directo en el mantenimiento de esta política por brindar consejo y guía para su implementación.

Esta política aplica a todo el personal de La Empresa, así como a colaboradores y proveedores con los que trabajan conjuntamente.

La presente Política de seguridad de la información podrá, según disponga el Comité de Seguridad, ser comunicada a las partes interesadas, en particular clientes y proveedores, con el fin de involucrarlos en la mejora continua del sistema.