Wonest ha definido una política de Seguridad de la Información con el objetivo de definir los requisitos mínimos y las reglas básicas para la gestión de la seguridad de la información con el fin de que todos los Sistemas de información que dan soporte a los servicios de consultoría para empresas, para ayudar a los trabajadores a alcanzar el bienestar y la conciliación entre vida personal y laboral desplegado por todas las áreas de la organización, se realicen de forma segura protegiendo la confidencialidad, integridad y disponibilidad de la información propia y de terceros.

La presente Política responde a las recomendaciones de las mejores prácticas de Seguridad de la Información recogidas en el Estándar Internacional ISO/IEC 27001:2022, así como al cumplimiento de la legislación vigente en materia de protección de datos personales y de las normativas que, en el ámbito de la Seguridad de la Información, puedan afectar a Wonest.

La organización establece los siguientes principios básicos como directrices fundamentales de seguridad de la información que han de tenerse siempre presentes:

• Enmarcar la Seguridad de la información dentro de la cultura y gestión de la organización. La seguridad de la información deberá contar con el compromiso y apoyo de todos los niveles directivos de forma que esté coordinada e integrada con el resto de las iniciativas estratégicas de la organización.
• Garantizar la confidencialidad, disponibilidad e integridad de la información de la organización para poder cumplir tanto con sus objetivos de negocio, como con sus compromisos contractuales y legales.
• Establecer una metodología de gestión de la información que sea clara y eficiente.
• Garantizar el acceso a la información de manera segura y con total confianza.
• Reducir el riesgo de uso malicioso de la información.
• Exigir el establecimiento de unos objetivos de seguridad medibles y un criterio de mejora continua para ellos.
• Controlar los riesgos asociados a la seguridad de la información, identificándolos, implantando controles para su mitigación y estableciendo procedimientos regulares para su reevaluación.
• Garantizar el cumplimiento de las leyes en materia de gestión de la información.
• Concienciar a la organización sobre la importancia de la seguridad de la información.

La Dirección de Wonest, consciente de la importancia de la seguridad de la información para llevar a cabo con éxito sus objetivos de negocio, se compromete a:

• Promover en la organización las funciones y responsabilidades en el ámbito de seguridad de la información.
• Facilitar los recursos adecuados para alcanzar los objetivos de seguridad de la información.
• Impulsar la divulgación y la concienciación de la Política de Seguridad de la Información entre sus empleados.
• Exigir el cumplimiento de la Política y de la legislación vigente en el ámbito de la seguridad de la información.
• Considerar los riesgos de seguridad de la información en la toma de decisiones.

Puesto que la Seguridad de la Información incumbe a todo el personal de Wonest, esta Política deberá ser conocida, comprendida y asumida por todos sus empleados.

Madrid, 16 de diciembre de 2024.