IMDEA Software depende de los sistemas TIC (Tecnologı́as de la Información y las Telecomunicaciones) para alcanzar sus objetivos. El uso de estos sistemas exige establecer pautas y procedimientos para tratar y gestionar los riesgos asociados a la seguridad de la información que puedan afectar a la disponibilidad, integridad, confidencialidad, autenticidad o trazabilidad. La gestión de la seguridad de los sistemas de información es un proceso complejo que incluye a personas, tecnologı́as, normas y procedimientos.
Esto implica la necesidad de establecer una serie de medidas de seguridad, exigidas por el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad y por las normativas aplicables en materia de Protección de Datos, así como un seguimiento continuo de los niveles de prestación de servicios, de las vulnerabilidades reportadas, y la preparación de una respuesta efectiva a los incidentes garantizando la continuidad de los servicios prestados.
Para ello, IMDEA Software ha implementado una Política de Seguridad, que asegure la calidad y seguridad de la información en IMDEA Software, la cual es de obligatorio cumplimiento para todos los usuarios de los servicios de IMDEA Software, que deberán conocerla, aceptarla y cumplirla.
