Política de Seguridad de la Información

Home / Política de Seguridad de la Información

EL RANCHITO, como empresa dedicada a la producción y realización de efectos visuales para cine, televisión, publicidad y otros formatos audiovisuales, con gran presencia en el mercado nacional e internacional, manifiesta abiertamente su intención de ofrecer servicios con un nivel de seguridad que garantice la protección de la información, para que todos sus clientes puedan usarla con la máxima confianza.

Acorde a ello, la Dirección de EL RANCHITO ha definido e implantado un Sistema de Gestión de la Seguridad de la Información [SGSI] que permite a la compañía garantizar que los sistemas de información y la información que se crea, recopila, almacena y procesa cumple con:

  • La seguridad en la Gestión de los Recursos Humanos antes, durante y al finalizar el empleo.
  • La gestión adecuada de los activos que implique la clasificación de la información y la manipulación de los soportes.
  • El establecimiento de un robusto control de acceso lógico a sus sistemas y aplicaciones, gestionando los permisos y los privilegios de los usuarios.
  • La protección de las instalaciones y del entorno físico, mediante el diseño de áreas de trabajo seguras y la seguridad de los equipos.
  • La garantía de la seguridad en las operaciones mediante la protección contra el software malicioso, la realización de copias de seguridad, el establecimiento de registros y su supervisión, el control del software en explotación, la gestión de las vulnerabilidades técnicas y la elección de técnicas adecuadas para la auditoria de los Sistemas.
  • La seguridad de las comunicaciones, protegiendo las redes y el intercambio de Información.
  • El aseguramiento de la seguridad en la adquisición y mantenimiento de los sistemas de información, limitando y gestionando el cambio.
  • La realización de un desarrollo seguro de software, separando los entornos de desarrollo y producción, y realizando las pruebas funcionales de aceptación adecuadas.
  • El control de las relaciones con los proveedores, exigiendo de forma contractual el cumplimiento de las medidas de seguridad pertinentes y unos niveles aceptables en la prestación de sus servicios.
  • La eficacia en la gestión de los Incidentes de seguridad, estableciendo los canales adecuados para su notificación, respuesta y aprendizaje oportuno.
  • La realización de un plan de continuidad de negocio que proteja la disponibilidad de los servicios durante una crisis o desastre.
  • La Identificación y cumplimiento de la normativa aplicable poniendo especial interés en la propiedad intelectual y en la protección de los datos de carácter personal.
  • La revisión de los presentes requerimientos de la seguridad de la información para garantizar el cumplimiento y eficacia de estos.

Estos principios son asumidos por la Dirección, quien dispone los medios necesarios y dota a sus empleados de los recursos suficientes para su cumplimiento, plasmándolos y poniéndolos en conocimiento público a través de la presente Política de Seguridad de la Información.

Madrid, 11 de enero de 2021