Política de Calidad, Seguridad de la Información y Ciberseguridad

Organización: LANALDEN, S.A.

Normas de referencia: ISO 9001:2015 e ISO/IEC 27001:2022

Alcance: Todos los procesos, personas y sistemas que soportan la prestación de servicios a clientes.

1) Propósito y compromiso

LANALDEN adopta como política de sus sistemas de gestión la mejora continua y el enfoque al cliente, esforzándose por ser percibida como el partner ideal de negocio. La Dirección lidera y promueve el pensamiento basado en riesgos para todos los procesos y apoya la correcta gestión del sistema de gestión conforme a las normas  ISO 9001:2015 e ISO 27001:2022.

2) Directrices estratégicas

  • Lo primero: el Cliente. Comprender necesidades, satisfacer requisitos y, cuando sea posible, exceder expectativas para lograr satisfacción y fidelización.
  • Cumplimiento legal y contractual. Garantizar el cumplimiento de los requisitos aplicables a nuestros productos y servicios.
  • Seguridad de la información. Asegurar Confidencialidad, Integridad, Disponibilidad y Autenticidad de la información, con especial atención a la aportada por el cliente para la ejecución del servicio.
  • Continuidad de negocio. Preparación ante contingencias que amenacen la actividad y el servicio.
  • Mejora continua. Modelo de gestión orientado a resultados medibles.
  • Orientación al proceso. Gestionar actividades y recursos como procesos para obtener resultados eficientemente.
  • Identificación de:
    • Las necesidades y expectativas de las partes interesadas (clientes, empleados…);
    • Los riesgos y oportunidades, desplegando acciones para la minimización de unos y el aprovechamiento de los otros.
  • Personas y cultura. El personal, motor de excelencia: formación continua, trabajo en equipo, comunicación y reconocimiento; igualdad de trato y oportunidades.

3) Compromisos Ciberseguridad y Protección de datos personales

3.1 Sistema y gobierno de seguridad

  • LANALDEN mantiene un SGSI con enfoque de mejora continua y gestión del riesgo.
  • La Dirección apoya un Comité de Seguridad y Ciberseguridad que revisa objetivos, riesgos y controles y promueve la cultura de seguridad.
  • Se aplican principios de seguridad por diseño y por defecto, separación de funciones.

3.2 Controles clave de ciberseguridad

  • Protección de infraestructuras y datos (equipos, redes, aplicaciones), uso de criptografía cuando corresponde y medidas contra intrusiones.
  • Indicadores y métricas de riesgo tecnológico y seguridad para supervisar la eficacia de controles.
  • Concienciación continua a la plantilla y capacidad de detección, respuesta e investigación de incidentes.
  • Revisión anual de la política y siempre que existan cambios relevantes en el negocio, el panorama de ciberamenazas o las obligaciones legales.

3.3 Protección de datos personales (RGPD/LOPDGDD)

  • LANALDEN actúa como encargada y/o responsable del tratamiento según cada servicio; aplica los principios de licitud, lealtad, transparencia, minimización y limitación de conservación.
  • Privacidad desde el diseño y por defecto en procesos, aplicaciones y proveedores; EIPD cuando proceda.
  • Derechos de las personas usuarias y registro de actividades de tratamiento.
  • Gestión de brechas: procedimiento para detección y notificación a clientes y, cuando corresponda, a la AEPD dentro de los plazos legales.

4) Compromiso de la plantilla

El personal de LANALDEN conoce su papel en el cumplimiento de los objetivos de calidad, seguridad de la información y prevención de riesgos laborales. Se compromete a proteger los activos de información, a seguir los procedimientos y a participar activamente en la mejora del sistema.

5) Marco de revisión

Esta política sirve como marco de referencia para establecer objetivos, revisar su grado de cumplimiento y su adecuación. Está disponible para todas las partes interesadas y se revisa al menos una vez al año.

Aprobación: Dirección de LANALDEN, S.A.

Vigencia: Desde su publicación en la Intranet corporativa.

Ed. 14 – Revisión 29 Agosto 2025