CLOUDAPPI, S.L. (en lo sucesivo, “EMPRESA”) como compañía que ofrece servicios de consultoría y desarrollo de APIs  dentro del mundo Cloud , utilizando las técnicas más modernas  DevOps  y aportando nuestro granito de arena en la transformación digital, considera los recursos humanos, la información, las tecnologías y los recursos materiales que los soportan como activos fundamentales para la compañía, motivo por el cual se considera esencial garantizar su seguridad, entendida ésta como un concepto integral cuya finalidad es la de preservar sus activos.

 El compromiso de EMPRESA con la seguridad integral en la organización (física y operativa) así como con la seguridad de la información, la ciberseguridad, la seguridad de las tecnologías de la información, la seguridad de la red, la continuidad del negocio, así como cualquier otro ámbito o función relevante cuyo objetivo sea la protección corporativa frente a potenciales daños, ha llevado a la organización a implantar y mantener un Sistema de Gestión de Seguridad de la Información (SGSI), que permita garantizar a los clientes y proveedores la seguridad de protección de la información compartida.

El SGSI es gestionado según los lineamientos establecidos por la norma UNE-ISO/IEC 27001 para garantizar la máxima protección de nuestros activos de información ante cualquier acontecimiento intencionado o no intencionado de invasión.

 Está política pretende marcar las pautas para garantizar:

1. La Confidencialidad de la información
2. La Integridad de la información
3. La Disponibilidad de la información 

Teniendo como objetivo final de esta implantación, el establecimiento de las medidas organizacionales, técnicas, físicas y legales, necesarias para proteger los activos de información contra acceso no autorizado, divulgación, duplicación, interrupción de sistemas, modificación, destrucción, pérdida, robo, o mal uso que se pudiera producir de forma intencional o accidental.

 Asimismo, mediante la aprobación de esta Política, la Dirección de EMPRESA manifiesta su determinación en alcanzar un nivel de seguridad adecuado a las necesidades del negocio y que garantice la protección de sus activos. Para ello, la organización muestra su compromiso con:

1.  La mejora continua del sistema de gestión de la seguridad de la información
2. El cumplimiento de los requisitos aplicables: contractuales, reglamentarios y otros especificados 
3. La sensibilización y formación del personal en la Seguridad de la Información.
4. La responsabilización al personal respecto a los activos de información que gestiona
5. La habilitación y gestión de los equipos, aplicaciones y herramientas tecnológicas precisas que garanticen la preservación y custodia de la información.

 Esta política sirve como marco de referencia para los objetivos de seguridad de la información establecidos en el sistema de gestión, además de estar disponible para todas las partes interesadas identificada. Este documento deberá revisarse en función de los cambios organizativos o de negocio que se produzcan, con el fin de mantener su pertinencia, suficiencia y eficacia.

 Todos los trabajadores, proveedores, consultores y terceras partes que usen activos de información que sean propiedad de EMPRESA, son responsables de cumplir y acoger con integridad su Política de Seguridad de la Información.

En Getafe (Madrid), a 01 de Septiembre de 2021 Rev.00