Política de seguridad de la información

1. Objetivo

En AERTEC nos tomamos muy en serio la seguridad de la información. Nuestro objetivo es proteger la información de nuestros clientes, empleados y socios, asegurando que esté siempre segura, disponible y precisa, y que podamos ofrecerles siempre un servicio de calidad y fiable.

2. Alcance

Esta política se aplica a todos los empleados, contratistas y terceros que manejan información relacionada con nuestras actividades de consultoría en el sector aeroespacial.

3. Principios Fundamentales

Sabemos que todos nuestros procesos de negocio utilizan servicios o equipos de IT para poder llevarse a cabo, y somos conscientes de nuestra responsabilidad como parte activa de su seguridad en todas las actividades que realizamos. Por tanto, observamos los siguientes principios de seguridad:

Confidencialidad
- Protección de Datos: Solo las personas autorizadas pueden acceder a la información sensible.
- Privacidad: Respetamos la privacidad de nuestros clientes y empleados, siguiendo todas las leyes y regulaciones de protección de datos.
- Nos hacemos responsables de los datos y aplicaciones que manejamos en todo momento para evitar las fugas de datos.
Integridad
- Exactitud de la Información: Mantenemos la información correcta y completa, evitando modificaciones no autorizadas.
- Responsabilidad: Cada empleado es responsable de la exactitud de la información que maneja.
Disponibilidad
- Acceso Seguro: Aseguramos que la información esté disponible para quienes la necesitan, cuando la necesitan.
- Continuidad del Negocio: Tenemos planes para asegurar que nuestros servicios continúen en caso de una interrupción.
Cumplimiento y normativa
- La regulación nacional e internacional es cada vez más exigente respecto a la seguridad de la información. Por tanto, somos conscientes de que es importante cumplir con todas las políticas de seguridad de la información de la empresa y las específicas de los proyectos en los que trabajamos.

4. Roles y Responsabilidades

Todos los Empleados: Cada uno de nosotros tiene la responsabilidad de seguir esta política y reportar cualquier incidente de seguridad.
Departamento de IT: Gestiona la infraestructura tecnológica y asegura que los sistemas están protegidos contra amenazas.
Responsable de Seguridad de la Información: Supervisa el cumplimiento de esta política y coordina la respuesta a incidentes de seguridad.
Terceros: Tienen la responsabilidad de cumplir las políticas de seguridad de AERTEC o las propias equivalentes, garantizando que se cumplen las medidas de seguridad en toda la cadena de suministro.

5. Medidas de Seguridad

Prevención
- Credenciales y contraseñas seguras: Todos debemos cuidar nuestras credenciales y contraseñas, usarlas sólo para realizar nuestro trabajo y asegurarnos de que sean seguras.
- Control y permisos de acceso: Solo si tenemos autorización podremos acceder a información sensible, confidencial o crítica.
- Clasificación de la información: en todo momento conocemos la confidencialidad de la información con la que estamos trabajando y clasificamos y protegemos la información en consecuencia siguiendo la normativa de seguridad.
- Seguridad por defecto: en cualquier proceso, sistema o actividad de la empresa, siempre tenemos en cuenta la seguridad de la información en primer lugar, evaluando los riesgos a los que estamos expuestos.
- Seguridad física: no nos olvidamos de que la seguridad física es parte importante de la seguridad de la información, y aplicamos las precauciones debidas con los dispositivos que utilizamos y en las instalaciones en las que trabajamos.
- Formación Continua: conocemos nuestra obligación de realizar las formaciones de seguridad periódicas de la empresa para mantenernos actualizados sobre las mejores prácticas de seguridad.
- Normativa interna: conocemos la normativa interna de seguridad publicada en AERTEC, y sabemos cómo utilizar de forma segura los equipos y servicios de IT.
Detección
- Monitorización Continua: En AERTEC monitorizamos continuamente la operación de nuestros servicios, infraestructura y equipos para detectar anomalías y actuar rápidamente ante cualquier posible incidente.
Respuesta y recuperación
- Gestión de Incidentes: En la empresa hemos establecido mecanismos para responder eficazmente a los incidentes de seguridad, incluyendo la designación de un punto de contacto para la comunicación con terceros y la implementación de protocolos de intercambio de información.
- Plan de Continuidad: Para garantizar la disponibilidad de los servicios críticos, también hemos desarrollado planes de continuidad de los sistemas TIC como parte de nuestro plan general de continuidad de negocio y actividades de recuperación.

6. Cumplimiento

Cumplimiento interno: Nos comprometemos a cumplir con todas las políticas y normas de seguridad de la empresa, ya que así ayudamos a garantizar la seguridad de AERTEC y de nuestros clientes.
Cumplimiento Legal: Cumplimos con todas las leyes y regulaciones aplicables, incluyendo el Reglamento General de Protección de Datos (RGPD) y otras normativas relevantes del sector aeroespacial y de seguridad de la información.
Revisión y Actualización: Estamos comprometidos con la mejora continua de nuestras prácticas de seguridad. Revisamos y actualizamos esta política regularmente para adaptarnos a nuevas amenazas y tecnologías.

7. Gestión de Incidentes

Si descubrimos o sospechamos de un problema de seguridad, ya sea nuestro o en nuestra relación con terceros, estamos obligados repórtalo inmediatamente a nuestro equipo de IT a través del punto de contacto habitual o a través del buzón security@aertecsolutions.com. Responderemos rápidamente para minimizar cualquier impacto, comunicarnos con otras partes y gestionar una respuesta coordinada.

8. Mejora Continua

Estamos comprometidos con la mejora continua de nuestras prácticas de seguridad. Revisamos y actualizamos esta política regularmente para adaptarnos a nuevas amenazas y tecnologías, o a cambios en las necesidades de la empresa. Y, por supuesto, sometemos a los sistemas a auditorías internas y externas periódicas para verificar que todo marcha bien.

9. Conclusión

La seguridad de la información en AERTEC es responsabilidad de todos. Con tu ayuda, podemos proteger nuestra información y mantener la confianza de nuestros clientes y socios.

En Málaga, a 06 de Junio de 2024

Cookie	Duración	Descripción
__cf_bm	30 minutes	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
__hssc	30 minutes	HubSpot sets this cookie to keep track of sessions and to determine if HubSpot should increment the session number and timestamps in the __hstc cookie.

Cookie	Duración	Descripción
__hstc	5 months 27 days	This is the main cookie set by Hubspot, for tracking visitors. It contains the domain, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session).
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_UA-41420229-1	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
hubspotutk	5 months 27 days	HubSpot sets this cookie to keep track of the visitors to the website. This cookie is passed to HubSpot on form submission and used when deduplicating contacts.

Cookie	Duración	Descripción
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Industria Aeronáutica

Diseño de aeronaves

Diseño de instalaciones y procesos

Fabricación aeronáutica

Ingeniería de fabricación

Planificación, control de producción y coberturas

Utillaje

Servicios de calidad

Ingeniería de sistemas de prueba

MRO

Servicios generales

Gestión de proyectos y programas

Aplicaciones de software

Digitalización industrial

Desarrollos tecnológicos para ingeniería

Desarrollos tecnológicos para producción

Smart Testing Network

Sistemas Aeroespaciales y de Defensa

Aviónica

Avión más conectado

Sistemas y equipos embarcados

Aviónica modular integrada (IMA)

Electrificación del avión

MBSE

Sistemas GNC

UAS / RPAS

Soluciones UAS

Sistemas de control de tierra

Sistemas de misión y carga útil

Entorno de simulación de UAS

Aeropuertos

Consultoría

Planificación y diseño

Operaciones aeroportuarias

Tecnología para el aeropuerto

Somos miembros de...

Síguenos

Suscríbete a nuestro blog

Valoramos su privacidad