Seguridad de la información

Última actualización 29 Octubre 2025

POLÍTICA GENERAL DE SEGURIDAD DE LA INFORMACIÓN

INTRODUCCIÓN

Este documento recoge la Política General de Seguridad de la Información de WORLD WIDE MOBILITY, S.L, en adelante WORLD WIDE MOBILITY, entendida como los principios básicos de actuación y ordenación de la organización en materia de Seguridad de la Información.

Se entenderá la Seguridad, como un proceso integral constituido por todos los elementos técnicos, humanos, materiales y organizativos relacionados con los sistemas de información, quedando excluidas cualquier tipo de actuación puntual o de tratamiento coyuntural.

El resto de los documentos relacionados con la Seguridad de la Información de WORLD WIDE MOBILITY estarán alineados con las directrices contenidas en esta Política General de Seguridad de la Información.

La progresiva transformación digital de nuestra sociedad, el impacto en sectores estratégicos, como el sector financiero, el nuevo escenario de la ciberseguridad y el avance de las tecnologías de aplicación producen notables cambios a nivel internacional.

Asimismo, se ha evidenciado que los sistemas de información están expuestos de forma cada vez más intensa a la materialización de amenazas del ciberespacio, advirtiéndose un notable incremento de los ciberataques, tanto en volumen y frecuencia como en sofisticación, con agentes y actores con mayores capacidades técnicas y operativas; amenazas que se producen en un contexto de alta dependencia de las tecnologías de la información y de las comunicaciones en nuestra sociedad y de gran interconexión de los sistemas de información.

OBJETIVO

El objetivo de la presente Política General de Seguridad de la Información es establecer un marco normativo común a WORLD WIDE MOBILITY que permita identificar, desarrollar e implantar las medidas técnicas y organizativas necesarias para garantizar la seguridad y protección de la información, privacidad de las personas incluida, así como de los sistemas de información que dan soporte a la actividad de WORLD WIDE MOBILITY.

DIFUSIÓN

El presente documento será publicado en la intranet de WORLD WIDE MOBILITY y comunicado a todos los sujetos interesados, en especial al personal interno que maneje los activos de información de WORLD WIDE MOBILITY.

Así mismo, se realizará una publicación de este documento en el sitio web de WORLD WIDE MOBILITY para poder compartirlo con las partes interesadas externas de la organización.

COMPROMISO DE LA DIRECCIÓN

La información, en especial los datos personales de los empleados, clientes y proveedores, así como los sistemas que la soportan, constituyen activos estratégicos para WORLD WIDE MOBILITY, que desea protegerlos frente a amenazas tales como errores, sabotajes, terrorismo, extorsiones, espionaje industrial, violaciones de intimidad, interrupciones de servicio y desastres naturales, con el fin de garantizar la consecución de forma eficiente y eficaz de los objetivos de negocio definidos.

La Dirección se compromete a liderar y fomentar a todos los niveles la seguridad, de acuerdo a la Política de Seguridad y los objetivos que en ella se definen.

POLÍTICA

Ámbito

WORLD WIDE MOBILITY protege los recursos involucrados en la gestión de la información relacionada con el normal desarrollo de sus funciones, dando cumplimiento a la legislación vigente, preservando la confidencialidad y privacidad de la información y asegurando la disponibilidad, integridad, y conservación.

Estos objetivos se trasladan también a los sistemas de información utilizados para el desarrollo de su actividad.

Es voluntad de WORLD WIDE MOBILITY establecer condiciones de confianza en el uso de los medios electrónicos y la prestación continua de sus servicios, adoptando las medidas necesarias destinadas a proteger los sistemas de información de la organización de aquellas amenazas a los que se estén expuestos, con la finalidad de garantizar la seguridad de los sistemas de información, minimizar los riesgos y consolidar así las bases para prevenir, detectar, reaccionar y recuperarse de los posibles incidentes que puedan acaecer.

La presente Política General de Seguridad de la Información se aplica en todo el ámbito de actuación de WORLD WIDE MOBILITY, es decir:

Todos los recursos, servicios y procesos de negocio de WORLD WIDE MOBILITY. De esta manera se aplicará a todos los sistemas de información que intervienen en la prestación de los servicios y a todos aquellos sistemas de soporte a las diferentes funciones y responsabilidades de WORLD WIDE MOBILITY.

A todos los empleados, clientes directos y proveedores de WORLD WIDE MOBILITY que hacen uso de los sistemas descritos en el punto anterior.

Objetivos de la Seguridad de la Información

Los objetivos que hay que lograr son:

De acuerdo con los objetivos citados, la presente Política General de Seguridad de la Información busca la adopción de los siguientes principios de seguridad, garantizando:

  • Disponibilidad: la información y sistemas de información pueden ser utilizados en los tiempos y forma requerida.
  • Confidencialidad: a los datos y sistemas de información solamente se accederán por las personas debidamente autorizadas.
  • Integridad: exactitud de la información y de los sistemas de información contra la alteración, pérdida o destrucción, ya sea de forma accidental o fraudulenta.
  • Legalidad: la información se trata de acuerdo con el marco normativo.
  • Formación: de acuerdo con el principio de seguridad integral, garantizar un adecuado nivel de concienciación y capacitación en materia de seguridad de la información a todo el personal de la organización.
  • Gestión de incidentes: el análisis y gestión de los riesgos como parte esencial del proceso de seguridad de la organización, manteniendo el entorno controlado y minimizando los riesgos, de acuerdo con las medidas de prevención, detección, reacción y recuperación, y estableciendo protocolos para el intercambio de información relacionada con los incidentes.
  • Autenticidad: asegura que la identidad de un usuario, dispositivo o entidad que accede a los sistemas o datos sea verificada y confiable. En otras palabras, garantiza que las partes involucradas en una transacción o comunicación son quienes dicen ser.
  • No Repudio: asegura que una parte no pueda negar haber realizado una acción o transacción. Proporciona evidencia de que ciertas acciones (como el envío o recepción de un mensaje) ocurrieron, protegiendo contra intentos de rechazo de responsabilidad.

Cumplimiento Normativo

La presente Política General de Seguridad de la Información y el resto de documentación asociada están alineadas con el ámbito jurídico actual de leyes, reglamentos y normativas que se apliquen a WORLD WIDE MOBILITY, respecto a cualquier alcance material o territorial.

Para más información, revisar el documento WWM_NOR_002_Cumplimiento requisitos legales.

Aplicación de Recursos

La Dirección de WORLD WIDE MOBILITY manifiesta su compromiso de garantizar, dentro de su ámbito de funciones y responsabilidades, la provisión de recursos necesarios para implementar y mantener los procesos relacionados con la seguridad de la información de WORLD WIDE MOBILITY y la mejora continua de estos.

Todo ello con el fin de conseguir los objetivos estratégicos, la difusión, consolidación y cumplimiento de la presente Política General de Seguridad de la Información, así como también implementar los mecanismos de distribución y publicación adecuados con el objetivo de que esta pueda ser conocida por los diferentes usuarios a los que afecte.

Roles y responsabilidades

Todo usuario afectado por la presente Política tendrá la obligación de:

  • Cumplir en todo momento con la Política General de Seguridad de la Información, normas, procedimientos e instrucciones de Seguridad de la Información de la Organización.
  • Tener un papel activo en la ciberseguridad de cualesquiera activos que sean objeto de protección dentro del ámbito de la presente Política.
  • Mantener el secreto profesional y la confidencialidad respecto de la información de la Organización.
  • Informar, de acuerdo con la correspondiente normativa, de situaciones sospechosas o anómalas, incidentes de seguridad, y no conformidades o incumplimientos de seguridad de los sistemas de información y/o activos de la organización.

La responsabilidad general de la Seguridad de la Información recae en la persona a la que se le asignen las funciones del responsable del Sistema de Gestión de Seguridad de la Información (SGSI) descrita en la normativa WWM_NOR_001_Roles y Responsabilidades de Seguridad de la Información.

En cuanto al incumplimiento de la Política General de Seguridad de la Información de WORLD WIDE MOBILITY y el resto de los documentos relacionados con la seguridad de la información, por parte de cualquiera al que le sean de aplicación y que ponga en riesgo la seguridad de la información en cualesquiera de sus dimensiones, la Dirección de WORLD WIDE MOBILITY se reserva el derecho de iniciar las acciones correspondientes según los códigos y normas internas de comportamiento y el marco legal vigente.

Normativas de Seguridad de la Información

La presente Política de Seguridad de la información será soportada y complementada por un conjunto de documentos específicos. Estos documentos son las denominadas Normativas de Seguridad de la Información y estarán basadas en las mejores prácticas de mercado y alineadas con las necesidades específicas de WORLD WIDE MOBILITY.

Clasificación de la Información

Toda información deberá ser clasificada en virtud de su importancia para la organización y debe ser tratada según dicha clasificación, acorde a lo dispuesto en WWM_NOR_006_Clasificación de la Información.

Auditoría

Los sistemas de información se someterán periódicamente a auditorías internas o externas con la finalidad de verificar el correcto funcionamiento de la seguridad implantada en ellos, determinando grados de cumplimiento y recomendando medidas correctoras.

Proveedores y terceras Partes

Todas las adquisiciones relevantes de bienes o servicios o que supongan un impacto en los servicios o sistemas de WORLD WIDE MOBILITY serán sometidos a un proceso de análisis de riesgos.

Los requisitos de seguridad de la información para la mitigación de los riesgos asociados al proveedor deben acordarse con éste y quedar documentados, y debe seguirse lo dictado por las normativas de seguridad establecidas y que complementan esta política.

Responsabilidades por incumplimiento

El incumplimiento de esta Política y las Normativas que derivan de ella será considerado como una falta grave, dando lugar a la aplicación de la normativa sobre Régimen Disciplinario sin perjuicio de otras responsabilidades a que hubiera lugar.

De una forma similar, cualquier miembro colaborador, subcontratado o consultor que no cumpla con esta Política estará sujeto al traslado fuera de las instalaciones de WORLD WIDE MOBILITY y a la terminación de la relación con la Organización.

Gestión de excepciones

Cualquier excepción a la presente Política de Seguridad de la Información deberá ser registrada e informada al responsable del SGSI de WORLD WIDE MOBILITY.

Estas excepciones serán analizadas para evaluar el riesgo que podrían introducir a la sociedad y, en base a la categorización de estos riesgos, estos deberán ser asumidos por el peticionario de la excepción junto con los responsables del negocio, para ello se utilizará como plantilla el documento WWM_Gestión de Excepciónes PSI.

Cambio climático

WORLD WIDE MOBILITY ha realizado el análisis de los servicios prestados por la organización así como su operativa habitual para la prestación de los mismos no encontrando aspectos que puedan influir en el cambio climático del planeta más allá de los generados por los sistemas de climatización y emisiones de vehículos que prestan servicio a la organización, en ambos casos dentro de los requisitos legales establecidos.

Se han analizado los requisitos de las partes interesadas sin hallar ninguno específicamente relacionado con el cambio climático.

En base a ambos análisis se concluye la no necesidad de aplicar medidas más allá de los requisitos legales estándar establecidos.

Aprobación y revisión

La Política General de Seguridad de la Información es aprobada formalmente por los Órganos de Administración de las Sociedades que componen WORLD WIDE MOBILITY quedará reflejada en las correspondientes actas, y estará vigente hasta que sea reemplazada por una nueva versión.

Así mismo, se revisará anualmente y siempre que se produzcan cambios significativos que lo requieran, con el fin de adaptarla a las nuevas circunstancias, técnicas y/u organizativas, evitando que quede obsoleta.

Para estos efectos, regularmente se revisará su idoneidad, oportunidad y precisión. Las modificaciones que puedan derivarse serán propuestas por el responsable del SGSI para su validación.

Entrada en vigor

La Política de Seguridad de la Información entrará en vigor a partir el mismo día de su publicación en la Intranet de la empresa y distribución a todo elemento afectado por la misma.