POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

El GRUPO AGORA INVEST (de ahora en adelante, “el GRUPO”) está firmemente comprometido con la seguridad de la información y los datos que trata y, en consonancia con dicho compromiso, ha implantado un Sistema de Gestión de Seguridad de la Información basado en TISAX (Trusted Information Security Assessment Exchange) estándar de seguridad de la información específicamente diseñado para la industria automotriz. Este sistema tiene por objetivo alcanzar la satisfacción esperada por los clientes a través de unos procesos establecidos y fundamentados en la mejora continua, garantizando la continuidad de los sistemas de información, minimizando riesgos y asegurando el cumplimiento de los objetivos fijados, para asegurar en todo momento la confidencialidad, integridad y disponibilidad de la información.

En desarrollo de dicho compromiso y conforme a las normas de referencia TISAX, el GRUPO establece los siguientes principios y guías de actuación:

▪ Competencia y liderazgo por parte de los cargos directivos y órganos de administración como compromiso para desarrollar el sistema de Seguridad de la Información.

▪ Identificar a las partes interesadas en el sistema de gestión, internas y externas.,

▪ Analizar el contexto del Grupo, así como sus oportunidades y riesgos, como base para planificar las acciones necesarias para abordarlos.

▪ Garantizar la satisfacción de los clientes y demás partes interesadas con las actividades del Grupo y su posible repercusión en la sociedad.

▪ Evaluar el desempeño del Grupo en materia de seguridad con base en objetivos y metas orientados a la mejora continua de las actividades reguladas en el Sistema de Gestión de Seguridad de la Información.

▪ Cumplir la legislación aplicable, los compromisos adquiridos con clientes y partes interesadas, y las normas internas del Grupo.

▪ Garantizar la confidencialidad, integridad y disponibilidad de la información y de los sistemas que la soportan, tanto en los servicios prestados a clientes, como en la gestión interna.

▪ Garantizar la capacidad de respuesta ante situaciones de emergencia, restableciendo el funcionamiento de los servicios críticos en el menor tiempo posible.

▪ Establecer las medidas oportunas para el tratamiento de los riesgos identificados o detectados.

▪ Formar a todo el personal del Grupo para el correcto desempeño de su puesto y el cumplimiento de las normas internas, proporcionando un entorno de trabajo adecuado.

▪ Mantener una comunicación fluida, tanto interna como con clientes.

▪ Garantizar que la competencia técnica del personal del Grupo es la adecuada para el desempeño de sus funciones.

▪ Mantener un sistema de evaluación continua de proveedores y subcontratistas, en especial aquellos relacionados con el Sistema de Gestión de la Seguridad de la Información.

▪ Mantener las instalaciones y el equipamiento en condiciones adecuadas y alineados con la actividad, los objetivos y las metas del Grupo.

▪ Garantizar un análisis continuo de todos los procesos relevantes, estableciendo las mejoras pertinentes en cada caso, en función de los resultados obtenidos y de los objetivos establecidos.

Estos principios son asumidos por el Grupo, que pone a disposición de sus empleados los medios y recursos necesarios para su cumplimiento y los da a conocer públicamente a través de la presente Política de Seguridad de la Información

 

Política aprobada por la dirección en 30/06/2026

We are leaders in logistics and vehicle transport. Let's talk!

If you have any question or doubt, do not hesitate to drop us a line.