La Dirección del Grupo Kairós (“Kairós”) en el marco de su competencia general e indelegable de determinar las políticas y estrategias generales de la sociedad, y previa revisión y propuesta por parte de la Comisión competente, ha decidido establecer e implantar un Sistema de Gestión de Seguridad de la información, basado en los requisitos de la norma UNE-EN ISO 27001:2023, para:

SERVICIOS DE CONSULTORÍA Y DESARROLLO RELACIONADOS CON LA TRANSFORMACIÓN DIGITAL DE NUESTROS CLIENTES

Desde Kairós, hemos constituido la política de nuestro Sistema de Seguridad de la Información como un pilar básico para establecer y revisar los objetivos de seguridad de la información, y así conseguir la plena satisfacción de nuestros clientes. Por esta razón, y con el fin de alcanzar los objetivos marcados, la Dirección adopta el compromiso de dedicar a esta tarea todo su potencial económico, tecnológico y humano. De tal forma que la organización de la empresa, su política de inversiones, el desarrollo de nuevos métodos y los recursos humanos, estén orientados prioritariamente a garantizar el cumplimiento de los requisitos exigibles por el cliente y por la legislación vigente aplicable en materia de seguridad de la información. Los principios de actuación de Kairós son:

• Crear y mantener una cultura de calidad y seguridad de la información que sea asumida por la totalidad de nuestros empleados, haciéndola extensible a nuestra cadena de suministro, y que además garantice la continuidad del negocio y la seguridad de la información en todas sus dimensiones según el nivel de riesgo de nuestros activos, necesidades y recursos.
• Adoptar un comportamiento de mejora continua de la calidad y de la gestión de seguridad de la información en todos los aspectos de la organización.
• Proporcionar un marco de referencia para establecer y revisar los objetivos de la organización en materia de calidad y seguridad de la información.
• Proteger la información que procesan y a la que acceden nuestros trabajadores, para evitar su pérdida, alteración, destrucción o uso indebido. Garantizando la confidencialidad, integridad y disponibilidad de la información. Siendo responsabilidad de estos de reportar los incidentes de seguridad, eventos sospechosos y el mal uso de los recursos que utilicen.
• Garantizar que los servicios Kairós estén disponibles según sea necesario para el negocio y asegurar un mínimo impacto en el mismo en el caso de una interrupción temporal.
• Plasmar nuestra filosofía y compromiso ético y social en el Código de Conducta de Kairós.
• Todo el personal de Kairós deberá asistir a las sesiones de concienciación en materia de seguridad, las cuales se establecerán en el plan de formación y concienciación anual.
• Las terceras partes que estén relacionadas con la gestión, mantenimiento o explotación de los servicios y sistemas de Kairós serán partícipes de esta Política de Seguridad de la Información. Las terceras partes quedarán obligadas al cumplimiento de esta política y a las normativas que se puedan derivar de ella.
• Las terceras partes podrán desarrollar sus propios procedimientos operativos para satisfacer esta Política y puedan reportarlas.

Todos los que integramos Kairós asumimos estos principios y es nuestra responsabilidad llevarlos a la práctica mediante la realización de las funciones asignadas en el marco de este Sistema de Gestión de Seguridad de la Información y el cumplimiento de la normativa interna correspondiente y transmitirlos para su aplicación también a los proveedores, subcontratistas, asociados y colaboradores que participan en nuestras operaciones.

Esta política, que se comunica dentro de la organización y está disponible para las partes interesadas, se mantiene permanentemente actualizada, se revisa con una periodicidad mínima anual, teniendo en cuenta el propósito y contexto de la empresa, y sirve de base para el establecimiento de objetivos de la seguridad y estratégicos.

Política Completa Seguridad de la Información

Calle de Caleruega, 102, Bajo, 28033 Madrid. 29 de noviembre de 2023

KAIRÓS DIGITAL SOLUTIONS | KAIRÓS ANALITYCS AND BIG DATA SOLUTIONS SIE EIF R879882$1