Política de Seguridad de la Información

THE COCKTAIL es consciente y asume su compromiso con la seguridad de la información según las normas de referencia ISO 27001 y el RD 311/2022 categoría Media.

La Dirección de THE COCKTAIL establece los siguientes principios:

  • La información está protegida contra pérdidas de disponibilidad, confidencialidad,  integridad, trazabilidad y autenticidad.
     
  • La información está protegida contra accesos no autorizados.
     
  • Se cumplen los requisitos del negocio respecto a la seguridad de la información y los sistemas de información.
     
  • El Comité de Seguridad valora los activos de información con los que cuenta THE COCKTAIL del cual derivará el análisis de riesgos y posteriormente la gestión de riesgos, tanto el análisis como la gestión de riesgos serán revisados anualmente por la Dirección, la cual decidirá si se efectúa un nuevo análisis y gestión de riesgos.
     
  • Los riesgos a tratar se verán reflejados en el Plan de Tratamiento de Riesgos.
     
  • Las incidencias de seguridad son comunicadas y tratadas apropiadamente.
     
  • Se establecen procedimientos para cumplir con la Política de Seguridad.
     
  • El Responsable de Seguridad será el encargado de mantener esta política, el manual de gestión, los procedimientos y de proporcionar apoyo en su implementación. Además de supervisar y comprobar que se cumpla el Plan de Tratamiento de Riesgos que corresponda a cada año.
     
  • Cada empleado es responsable de cumplir esta Política y sus procedimientos según aplique a su puesto de trabajo. 
     
  • Es política de THE COCKTAIL implementar, mantener y realizar un seguimiento del SGSI.
     
  • THE COCKTAIL está comprometido con la mejora continua del Sistema de Gestión. Para ello se apoya en las políticas, los objetivos, los resultados de las auditorías internas, el análisis de datos, acciones correctivas y preventivas y la revisión por la dirección para facilitar la mejora continua.

Estos principios son asumidos por la Dirección de THE COCKTAIL, quien dispone los medios necesarios y dota a sus empleados de los recursos suficientes para su cumplimiento, y los plasma y los pone en público conocimiento a través de la presente Política de Seguridad de la Información.

Política aprobada por la Dirección de Grupo The Cocktail.

En Madrid, a 26 de septiembre de 2023.