POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
1. OBJETO
La presente declaración pública tiene por objeto establecer el compromiso de MARVAX SLU con la seguridad de la información, la protección de los sistemas que la tratan y la continuidad de los servicios prestados.
Esta versión constituye una síntesis divulgativa de la Política de Seguridad de la Información aprobada internamente por la organización. La versión interna mantiene el desarrollo completo de responsabilidades, estructura documental, procedimientos, controles y demás elementos requeridos por el Esquema Nacional de Seguridad y por el sistema de gestión de seguridad de la información de MARVAX.
2. COMPROMISO DE LA DIRECCIÓN
MARVAX considera la información, los sistemas que la tratan y los servicios que presta como activos esenciales para el desarrollo de su actividad, la confianza de sus clientes, proveedores y colaboradores, y la continuidad de sus operaciones.
La Dirección de MARVAX manifiesta su compromiso con la seguridad de la información y con la protección de los datos, servicios, sistemas, procesos y recursos bajo su responsabilidad, promoviendo una cultura de seguridad basada en la prevención, la gestión de riesgos, la mejora continua y el cumplimiento de los requisitos legales, regulatorios y contractuales aplicables.
3. FINALIDAD
La Política de Seguridad de la Información tiene como finalidad preservar la confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad de la información tratada por MARVAX.
Asimismo, se orienta a garantizar la prestación continuada de los servicios, la adecuada protección de los activos de información y la capacidad de respuesta frente a incidentes que puedan afectar a los sistemas, procesos o servicios de la organización.
4. ALCANCE
Esta Política resulta aplicable, con carácter general, a la información, sistemas, servicios, procesos, personas y terceros que intervienen en el tratamiento, uso, almacenamiento, transmisión o protección de la información gestionada por MARVAX en el desarrollo de sus actividades.
El alcance detallado, los sistemas incluidos, las responsabilidades internas y los procedimientos específicos se desarrollan en la documentación interna del sistema de gestión de seguridad de la información.
5. PRINCIPIOS DE SEGURIDAD DE LA INFORMACIÓN
MARVAX desarrolla su gestión de la seguridad de la información conforme a los siguientes principios:
Seguridad como proceso integral. La seguridad se integra en los procesos, sistemas, servicios y actividades de la organización, contemplando aspectos organizativos, técnicos, humanos y procedimentales durante todo el ciclo de vida de la información y de los sistemas que la tratan.
Gestión basada en riesgos. Las medidas de seguridad se definen y aplican de forma proporcional a los riesgos identificados, al valor de los activos, a la criticidad de los servicios y al impacto potencial sobre la organización y las partes interesadas.
Prevención, detección, respuesta y recuperación. Se promueve la implantación de medidas orientadas a prevenir incidentes, detectar eventos relevantes, responder de forma coordinada y recuperar los servicios o la información afectados.
Protección de la información. Se aplican medidas destinadas a proteger la información frente a accesos no autorizados, alteraciones indebidas, pérdida, destrucción, indisponibilidad o uso no permitido.
Responsabilidad y concienciación. Las personas que acceden a información o sistemas de MARVAX deben conocer y cumplir las obligaciones de seguridad que resulten aplicables a sus funciones, actuando con diligencia y responsabilidad.
Mejora continua. El proceso de seguridad se revisa, actualiza y mejora de forma periódica, teniendo en cuenta la evolución de los riesgos, la tecnología, los servicios prestados, los requisitos normativos y las buenas prácticas aplicables.
6. GESTIÓN DE RIESGOS Y CONTINUIDAD
MARVAX aplica un enfoque de seguridad basado en el análisis y tratamiento de riesgos, de forma que las medidas implantadas sean adecuadas y proporcionadas a la naturaleza de la información tratada y a los servicios prestados.
La organización establece mecanismos orientados a preservar la continuidad de sus actividades, la recuperación de la información y la resiliencia de los sistemas frente a incidentes, fallos, interrupciones o situaciones que puedan afectar a la prestación normal de los servicios.
7. PROTECCIÓN DE LA INFORMACIÓN Y DE LOS SERVICIOS
MARVAX adopta medidas organizativas y técnicas destinadas a proteger la información almacenada, procesada o transmitida a través de sus sistemas.
Estas medidas incluyen, entre otros aspectos, el control de accesos, la protección de los sistemas y comunicaciones, la gestión de incidentes, la seguridad en el ciclo de vida de los sistemas, la protección frente a código dañino, la realización de copias de respaldo, la continuidad de la actividad y la revisión periódica de la eficacia de los controles implantados.
La selección y aplicación de dichas medidas se realiza conforme a criterios de proporcionalidad, necesidad, gestión de riesgos y cumplimiento de los requisitos legales, regulatorios y contractuales aplicables.
8. PROTECCIÓN DE DATOS PERSONALES
Cuando se traten datos personales, MARVAX aplicará medidas técnicas y organizativas adecuadas para garantizar su seguridad, confidencialidad, integridad, disponibilidad y resiliencia.
Los tratamientos de datos personales deberán realizarse conforme a las finalidades autorizadas, respetando los principios de minimización, necesidad, proporcionalidad, limitación de accesos, trazabilidad y privacidad desde el diseño y por defecto.
Los incidentes que puedan afectar a datos personales serán gestionados conforme a los procedimientos internos y a la normativa aplicable en materia de protección de datos.
9. PERSONAS Y TERCEROS
El personal de MARVAX y las terceras partes que accedan a información, sistemas o servicios de la organización deberán cumplir las políticas, normas y procedimientos de seguridad que resulten aplicables.
MARVAX promoverá acciones de formación y concienciación en seguridad de la información, con el fin de reforzar el uso responsable de los recursos, la protección de la información y la detección temprana de incidentes o situaciones anómalas.
Cuando proveedores, colaboradores u otras terceras partes intervengan en el tratamiento de información o en la prestación de servicios, se establecerán compromisos adecuados de seguridad, confidencialidad y cumplimiento, de acuerdo con la naturaleza del servicio y los riesgos asociados.
10. CUMPLIMIENTO NORMATIVO
MARVAX adopta las medidas necesarias para cumplir los requisitos legales, regulatorios, contractuales y normativos que resulten aplicables a la seguridad de la información, la protección de datos personales y la prestación de sus servicios.
El marco de seguridad de la organización se encuentra alineado con los principios del Esquema Nacional de Seguridad, así como con estándares y buenas prácticas reconocidas en materia de seguridad de la información y gestión de riesgos.
11. APROBACIÓN, REVISIÓN Y VIGENCIA
La presente Política ha sido aprobada por la Dirección de MARVAX.
La Política será revisada periódicamente para asegurar su adecuación a la evolución de la organización, los riesgos, la tecnología, los servicios prestados, los requisitos legales y contractuales aplicables y las buenas prácticas en seguridad de la información.
Aprobado por: Dirección de MARVAX
Versión pública: 03
Fecha de publicación 15/06/2026