Seguridad de la información

1. Compromiso de la Dirección

La Dirección de ASITUR manifiesta su completo compromiso con la Seguridad de la Información mediante el establecimiento, implementación, mantenimiento y mejora continua de un Sistema de Gestión de la Seguridad de la Información (SGSI). El propósito de dicho SGSI es proteger los activos de la información, definidos como los principales servicios ofrecidos y la información que dicho servicios manejan, frente a amenazas, internas o externas, deliberadas o accidentales.

2. Principios y Objetivos de la Seguridad

ASITUR se compromete a garantizar que:
• La información esté adecuadamente protegida contra pérdidas de disponibilidad, confidencialidad e integridad.
• La información esté protegida contra accesos no autorizados.
• Se cumplan los requisitos legales aplicables.
• Se cumplan los requisitos del negocio respecto a la seguridad de la información y los sistemas de información.
• Las incidencias de seguridad son comunicadas y gestionadas apropiadamente.
• Se asegure la identificación y gestión de los riesgos a los cuales se exponen los activos de información de la Organización.
• El Responsable de Seguridad será quien mantenga esta política, así como el marco normativo, y proporcione apoyo en su implementación.
• La Dirección mantiene y realiza un seguimiento del SGSI, así como impulsa la mejora continua del mismo.
• Cada empleado se responsabiliza y es responsable de cumplir esta Política y el marco normativo asociado según aplique a su puesto de trabajo y funciones.
• Se establecen mecanismos de comunicación apropiados dentro de la propia organización.
• Las actividades deliberadas contra los objetivos de esta política serán tratadas de acuerdo con la legislación y a la relación contractual existente en cada momento.

Esta declaración ha sido aprobada por el Comité de Dirección de Asitur el 14 de octubre de 2025.