POLÍTICA SEGURIDAD INFORMACIÓN

Introducción

La Quinta Excellentia, es una empresa española referente en la gestión de eventos. Con más de 35 años de experiencia en la organización y producción de todo tipo de eventos y con sede en Madrid y oficinas en Barcelona, La Quinta se distingue por su capacidad para ofrecer eventos creativos de alto valor añadido a empresas y organismos públicos.

La Quinta es reconocida como líder en innovación y creatividad, no solo por su experiencia en la gestión de eventos, sino también por su firme compromiso con la seguridad de la información. En un entorno donde los datos y los servicios que presta son cada vez más valiosos, La Quinta asegura la protección de la información de sus clientes mediante la implementación de altos estándares de seguridad a lo largo de todo el ciclo de vida de los proyectos.

Con esta finalidad, La Quinta ha implementado un sistema de gestión de seguridad de la información que deberá ser suscrito por todos los empleados de La Quinta. Dicho sistema será gestionado y administrado por el responsable de seguridad de la información designado por la dirección de La Quinta.

Objetivos del SGSI

Para garantizar la seguridad de la información y fortalecer la confianza de nuestros clientes y colaboradores, La Quinta ha definido una serie de objetivos fundamentales:

  • Proteger los activos de información en función de su valor e importancia, asegurando que los datos más críticos cuenten con las medidas de seguridad más estrictas.
  • Garantizar la confidencialidad, integridad y disponibilidad de la información, mediante la implementación de controles y procedimientos que aseguren que solo personas autorizadas puedan acceder a los datos, que estos sean precisos y estén siempre disponibles cuando se necesiten.
  • Gestionar los riesgos de manera proactiva, identificando posibles amenazas y tomando las medidas preventivas necesarias para minimizar su impacto.
  • Preservar la privacidad de nuestros clientes, empleados y colaboradores, cumpliendo rigurosamente con las normativas de protección de datos.
  • Asegurar el cumplimiento de los requisitos legales aplicables, especialmente aquellos relacionados con la protección de datos, para garantizar que los derechos de las personas sean respetados.
  • Mejorar continuamente el sistema de seguridad de la información, adaptándonos a las nuevas tecnologías y a las amenazas emergentes.

Principios fundamentales de seguridad

Para cumplir estos objetivos, La Quinta ha establecido una política de seguridad de la información basada en principios sólidos:

  • Confidencialidad: Solo las personas autorizadas pueden acceder a la información, garantizando la protección de los datos mediante estrictos controles de acceso.
  • Integridad: La Quinta asegura que la información no sea alterada sin
  • autorización, mediante controles que protegen la precisión y corrección de los datos.
  • Disponibilidad: Se implementan medidas para que la información esté siempre accesible cuando sea necesaria, incluso en situaciones de contingencia o fallos técnicos.
  • Concienciación y formación: La Quinta ha decidido fomentar una cultura de seguridad, proporcionando formación continua a todos los empleados para que comprendan sus responsabilidades y adopten las mejores prácticas en el manejo de la información.
  • Prevención y mejora continua: Con el fin de reducir riesgos, La Quinta ha optado por revisar constantemente los controles de seguridad
  • implementados, asegurando que se adapten a los nuevos desafíos del entorno tecnológico.

Estrategia de protección por capas

Para proteger eficazmente la información, La Quinta ha desarrollado una estrategia de protección por capas, que abarca desde la infraestructura tecnológica hasta la protección directa de los datos críticos. Esta estrategia incluye diversas medidas diseñadas para garantizar la seguridad en cada nivel:

  • Control de Acceso: La Quinta ha decidido implementar sistemas avanzados de autenticación y gestión de usuarios para asegurar que solo las personas adecuadas tengan acceso a la información, aplicando el principio del “mínimo privilegio”.
  • Seguridad Física: Con el fin de proteger los activos físicos, La Quinta ha establecido medidas de seguridad en sus instalaciones, como el uso de tarjetas de acceso personalizadas y sistemas de videovigilancia en áreas sensibles. Además, los centros de procesamiento de datos (CPD) están protegidos con sistemas de alimentación ininterrumpida, alarmas contra incendios y controles de temperatura, lo que garantiza la continuidad del servicio.
  • Seguridad en Redes Internas y Perimetrales: Para salvaguardar las redes, La Quinta ha implementado firewalls, sistemas de prevención de intrusos (IPS) y cifrado de comunicaciones. Estas acciones aseguran que los datos viajen de manera segura entre las diferentes sedes y bloquean cualquier intento de acceso no autorizado.
  • Protección de Sistemas Operativos y Aplicaciones: La Quinta ha decidido configurar sus sistemas operativos y aplicaciones para que sean seguros desde el diseño, utilizando antivirus avanzados y herramientas de monitorización que detectan y neutralizan vulnerabilidades en tiempo real.
  • Medidas Preventivas y Activas: Para garantizar la continuidad del servicio, La Quinta ha optado por establecer un sistema robusto de copias de seguridad, que incluye copias incrementales diarias, copias completas semanales y pruebas periódicas de recuperación ante desastres. Esto permite que, incluso en situaciones críticas, los datos y servicios de La Quinta permanezcan seguros.

Innovación y mejora continua

Con el fin de liderar la innovación tecnológica, La Quinta ha decidido mantener su sistema de seguridad de la información en constante evolución. Implementando mejoras continuas, la empresa asegura que sus soluciones de seguridad estén siempre a la vanguardia, respondiendo de manera efectiva a los desafíos actuales y futuros.

Al optar por este enfoque de mejora continua, La Quinta garantiza que la información de sus clientes esté siempre protegida, y que cualquier incidente de seguridad sea gestionado de forma rápida y eficaz. Los planes de contingencia y recuperación desarrollados aseguran que los servicios no se vean interrumpidos, incluso en situaciones de emergencia. 

Por todo ello el sistema de gestión de seguridad de la información será revisado con carácter anual.