Política de Seguridad de la Información y Privacidad

La Dirección de OMD HR CONSULTING (en adelante OMD), en el marco de sus competencias para establecer las políticas y estrategias de la organización, ha aprobado la presente Política de Seguridad de la Información (en adelante, la “Política”).

El objetivo de esta Política, dirigida a todos los grupos de interés, es definir y establecer los principios, criterios y objetivos de mejora que rigen las actuaciones en materia de seguridad de la información en línea con las directrices marcadas por la norma ISO27001.

1. Finalidad

OMD asume la seguridad de la información asociada a sus servicios como uno de los factores clave en la realización de sus actividades con objeto de garantizar la confidencialidad, integridad y disponibilidad, protegiendo los datos personales, la privacidad de la información y los sistemas de información contra accesos indebidos y modificaciones no autorizadas.

Forma parte de la política estratégica de OMD la implantación y el desarrollo de un Sistema de Gestión de Seguridad de la Información basado en la identificación, protección, detección, respuesta y recuperación de los sistemas de información, aportando para ello la Dirección de la compañía, los recursos necesarios para su consecución.

OMD, consciente de la necesidad de integrar todas las herramientas y los medios necesarios para prestar sus servicios con eficiencia, calidad y en un entorno seguro de gestión de la información, incidirá en todas aquellas medidas y actuaciones que logren reducir, minimizar, transferir o evitar los Riesgos y permitan aprovechar las Oportunidades para su Sistema de Gestión.

A tal efecto, la Dirección de OMD se compromete a mejorar continuamente el Sistema de Gestión de Seguridad de la Información implantado, en las revisiones periódicas que mantiene anualmente y mediante el establecimiento de objetivos y acciones de mejora.

2. Principios Generales

• Dirigir nuestros esfuerzos a la prevención de errores, así como a su corrección, control y gestión.
• Fomentar la participación de todos para conseguir los objetivos establecidos por OMD, lo que redundará en el bien de nuestros empleados, clientes y otras partes interesadas.
• Tomar la formación continua y la concienciación como uno de los principales pilares en los que se sustenta la seguridad de la información, proporcionando la formación necesaria en dicha materia a las partes interesadas, mediante el establecimiento de planes de formación.
• Asegurar que la empresa cumple con todos los requisitos exigibles por parte de los clientes, las distintas administraciones y organismos públicos, así como todos los requisitos legales y reglamentarios aplicables.
• Establecer los procedimientos que sean necesarios para el control, monitorización y prevención de incidentes.
• Dotarse de herramientas y procedimientos que permitan adaptarse con agilidad a las condiciones cambiantes del entorno.
• Garantizar la confidencialidad, integridad, disponibilidad, así como la debida protección de los datos y los sistemas de información contra accesos indebidos, ciberataques y modificaciones no autorizadas.
• Garantizar la continuidad del negocio, protegiendo los procesos críticos contra fallos o desastres significativos, desarrollando planes de continuidad.
• Realizar una adecuada evaluación, gestión y tratamiento del riesgo de seguridad de la información, priorizando las medidas y controles acordes con los riesgos identificados y objetivos de negocio.
• Actuar de manera adecuada y conjunta para prevenir, detectar y responder a los ciber incidentes.
• Establecer consecuencias de las violaciones de la política de seguridad, reflejadas en contratos con partes interesadas, proveedores y subcontratistas.
• Mejorar la eficiencia de los controles de seguridad implantados para adaptarse a la evolución de los riesgos y tecnologías.
• Revisar y evaluar la seguridad de la información periódicamente, tomando medidas correctivas según sea necesario.

Directrices del Sistema de Gestión de Seguridad de la Información (SGSI)

1. La protección de los datos de carácter personal y la intimidad de las personas.
2. La salvaguarda de los registros de la organización. 
3. La protección de los derechos de propiedad intelectual. 
4. La documentación de la política de seguridad de la información. 
5. La asignación de responsabilidades de seguridad. 
6. La formación y capacitación para la seguridad de la información. 
7. El registro de las incidencias de seguridad. 
8. La gestión de los cambios que pudieran darse relativos a la seguridad. 

Garantía de los principios de seguridad de la información

• Confidencialidad: La información tratada por OMD será conocida exclusivamente por las  personas autorizadas, previa identificación, en el momento y por los medios habilitados.
• Integridad: La información tratada por OMD será completa, exacta y válida, siendo su contenido  el facilitado por los afectados sin ningún tipo de manipulación.
• Disponibilidad: La información tratada por OMD estará accesible y utilizable por los usuarios  autorizados e identificados en todo momento, quedando garantizada su propia persistencia ante  cualquier eventualidad prevista.
• Resiliencia: En garantía de lo anterior OMD cuenta con las medidas técnicas y organizativas  necesarias que permiten una constante adaptación al cambio y la mejora continua del Sistema de  Gestión de Seguridad de la Información debidamente implantado.
• Legalidad: En consecuencia, OMD se compromete a garantizar el cumplimiento de toda  legislación que le sea de aplicación. Y en concreto, de la normativa en vigor en materia de  protección de datos, privacidad y seguridad de la información. 

Legalidad

OMD se compromete a garantizar el cumplimiento de toda legislación que le sea de aplicación, en especial la normativa vigente en materia de protección de datos, privacidad y seguridad de la información.

Esta Política de Seguridad de la Información fue aprobada el 15 de abril de 2025 por la Dirección de OMD.