Objetivo

La información es un activo fundamental para todas las empresas del Grupo Mr. Houston. Por ello, nos comprometemos a garantizar su confidencialidad, integridad y disponibilidad, alineando nuestras prácticas con los estándares internacionales de seguridad, en especial la norma ISO/IEC 27001.

Alcance

Esta política aplica a todos los empleados, contratistas, proveedores y cualquier otra parte interesada que tenga acceso a la información y  a los sistemas de mrHouston, sin importar su ubicación o formato.

Objetivos y Compromiso

La dirección, en representación de las empresas del Grupo Mr. Houston, se compromete a trabajar en la consecución de los siguientes objetivos generales:

1.- Garantizar la seguridad de la información, asegurando su confidencialidad, integridad y disponibilidad.

2.- Fomentar una cultura de responsabilidad en seguridad de la información, promoviendo la concienciación y formación continua.

3.- Cumplir con los requisitos legales y normativos y contractuales en materia de seguridad de la información, protección de datos personales, protección de la propiedad intelectual y cualquier otra regulación relevante.

4.- Adoptar estándares y mejoras prácticas en materia de seguridad de la información.

5.- Diseñar, implantar y mantener un Sistema de Gestión de Seguridad de la Información (SGSI) adecuado.

6.- Establecer y revisar periódicamente estos objetivos de seguridad de la información, alineados con el propósito y estrategia de la organización, así como con las amenazas identificadas y los principios fundamentales de Seguridad de la información descritos en esta política.

7.- Garantizar la supervisión y el seguimiento del cumplimiento de estos objetivos de seguridad de la información.

8.- Dotar a la organización de los recursos necesarios (tecnológicos, humanos y financieros) para garantizar la protección de la información.

9.- Identificar, evaluar y tratar los riesgos a los que está expuesta la organización de manera continua y diligente.

10.- Trabajar en autoevaluación y mejora continua, identificando oportunidades para optimizar la seguridad de la información.

 

Principios fundamentales de Seguridad de la Información

En todas actuaciones y decisiones relativas a la Seguridad de la información, el grupo Mr. Houston se guiará por los siguientes principios fundamentales:

  • Protección de la información, asegurando su confidencialidad, integridad y disponibilidad.
  • Cumplimiento legal y normativo, garantizando la adaptación a las regulaciones y requisitos aplicables.
  • Gestión de riesgos, identificando, evaluando y mitigando amenazas y vulnerabilidades potenciales para proteger los activos de información.
  • Formación y concienciación, promoviendo la responsabilidad activa de todos los colaboradores a través de planes de concienciación
  • Mejora continua, optimizando procesos, herramientas y medidas de seguridad para responder al contexto de Mr. Houston.

 

Difusión y comunicación

Esta política será comunicada y puesta a disposición públicamente para todos los interesados, tanto internos como externos a la organización.

El documento se publicará a través de los canales adecuados para garantizar el acceso a los interesados, como la web pública de la organización, la intranet corporativa y el sistema de gestión documental interno para facilitar la consulta del personal interno.

Responsabilidades

La Dirección del grupo  Mr. Houston es responsable de la definición, difusión, promoción y supervisión de esta política, así como de garantizar que se asignen los recursos necesarios para su correcta implementación.

El Comité de Coordinación de Ciberseguridad (CCC) es un órgano multidisciplinario responsable de supervisar, asesorar y garantizar la implementación, actualización y cumplimiento del Plan de Seguridad de la organización, alineado con estándares como ISO 27001, gestionando riesgos y coordinando respuestas ante incidentes críticos.

El Encargado de ciberseguridad de la organización es el responsable de la implementación y supervisión y mejora del SGSI, coordinando iniciativas de seguridad y gestionando incidentes relacionados con la información.

El Equipo técnico de IT de Mr. Houston es el responsable de los medios técnicos necesarios para garantizar la operación del SGSI

Todos los empleados y colaboradores de la empresa deben cumplir esta política y con las normativas derivadas de la misma. Son responsables de velar por la seguridad de información en el desarrollo de sus actividades diarias. Tienen el deber de reportar cualquier incidente de seguridad de la información en cuanto sean conocedores de este a través de los canales establecidos por la organización.

Revisión y aprobación

Esta política será revisada periódicamente y actualizada según las necesidades de la organización y los cambios en el entorno.

Aprobada por el Comité de dirección de Mr. Houston el 22 de enero del 2025