top of page

Política de Seguridad de la Información

1. Propósito

En SUMMA INVESTMENT SOLUTIONS SA, reconocemos que la información es un activo esencial para el desarrollo de nuestro negocio, en particular en la prestación de servicios financieros y de consultoría especializados. Su adecuada protección y gestión resulta clave para garantizar la confianza de nuestros clientes, socios y partes interesadas, así como para asegurar la continuidad y sostenibilidad de nuestros servicios.

La presente Política de Seguridad de la Información establece el marco de actuación de la organización en la protección de la información, asegurando su confidencialidad, integridad y disponibilidad, y garantizando que el Sistema de Gestión de Seguridad de la Información (SGSI) se alinea con los objetivos estratégicos de SUMMA, conforme a los requisitos de la norma ISO/IEC 27001:2022.

 

2. Alcance

Esta política aplica a:

  • Todos los procesos de negocio de SUMMA.

  • Todos los empleados, directivos y colaboradores externos que traten información de SUMMA.

  • Todos los activos de información, incluyendo datos financieros, personales, mercantiles, técnicos, así como los sistemas, infraestructuras y servicios utilizados para su procesamiento.

  • La cadena de suministro y proveedores con acceso a información de SUMMA o de sus clientes.

 

3. Principios rectores

  • Cumplimiento normativo

    Asegurar el cumplimiento de la legislación vigente, incluidas las normativas financieras, mercantiles y de protección de datos personales, así como de los compromisos contractuales adquiridos con clientes, socios y proveedores.

  • Gestión de riesgos

    Identificar, evaluar y tratar de manera sistemática los riesgos de seguridad de la información, aplicando controles adecuados para mitigarlos.

  • Protección de los activos de información

    Adoptar medidas técnicas y organizativas que garanticen la seguridad de la información, en particular la relativa a clientes, operaciones financieras y servicios de backoffice.

  • Continuidad de negocio

    Implantar planes de continuidad y recuperación que aseguren la prestación de los servicios críticos incluso en situaciones adversas.

  • Gestión de incidentes

    Detectar, comunicar y gestionar de forma eficaz los incidentes de seguridad de la información, aprendiendo de ellos para mejorar la resiliencia de la organización.

  • Relación con terceros

    Exigir a proveedores y colaboradores niveles adecuados de seguridad en el manejo de la información, promoviendo la confianza en toda la cadena de valor.

  • Formación y concienciación

    Promover en todo el personal una cultura de seguridad de la información, mediante formación continua y comunicación de buenas prácticas.

  • Mejora continua

    Revisar y actualizar periódicamente el sistema de gestión para adaptarlo a los cambios en el negocio, el entorno tecnológico y los requisitos de las partes interesadas.

 

4. Aprobación y vigencia

Esta Política ha sido aprobada por la Dirección General de SUMMA INVESTMENT SOLUTIONS SA y será revisada con carácter anual o cuando se produzcan cambios relevantes en el negocio, el entorno regulatorio o los riesgos asociados.

bottom of page