Política de seguridad de la información

En JULIÀ INTERNACIONAL, grupo multinacional español especializado en servicios de movilidad y turismo, la seguridad de la información constituye un pilar esencial para garantizar la continuidad, fiabilidad y resiliencia de los servicios que prestamos, así como para proteger la confianza de nuestros clientes, empleados, colaboradores, proveedores y demás partes interesadas.

La Política de Seguridad de la Información establece el marco general para proteger la información, los sistemas y los servicios tecnológicos de JULIÀ INTERNACIONAL, asegurando el acceso controlado, la confidencialidad, integridad, disponibilidad, autenticidad, trazabilidad y conservación de los datos, la información y los servicios, de acuerdo con la legislación vigente, el Esquema Nacional de Seguridad (ENS), ISO/IEC 27001:2022, el RGPD, la LOPDGDD, la NIS2, cuando resulte aplicable, y demás requisitos legales, regulatorios, contractuales y normativos aplicables.

Esta política se basa en los siguientes compromisos:

· Integrar la seguridad de la información en la estrategia, los procesos y el ciclo de vida de los sistemas de información, desde su planificación y diseño hasta su operación, mantenimiento, revisión y mejora.

· Aplicar esta política a los sistemas de información, infraestructura tecnológica, dispositivos corporativos, comunicaciones, servicios prestados por terceros, servicios en la nube y usuarios internos o externos que interactúen con los sistemas de JULIÀ INTERNACIONAL.

· Establecer una organización de la seguridad basada en roles y responsabilidades definidos, incluyendo el Comité de Seguridad de la Información y las figuras de Responsable de la Información, Responsable de los Servicios, Responsable de Seguridad de la Información y Responsable del Sistema.

· Estructurar, gestionar y controlar la documentación de seguridad del sistema, asegurando su disponibilidad, revisión, acceso autorizado y coherencia con el marco documental del Sistema de Gestión de Seguridad de la Información.

· Gestionar los riesgos de seguridad de forma continua, aplicando medidas proporcionales a la criticidad de la información, los servicios, los sistemas y los activos afectados.

· Aplicar una estrategia de protección basada en líneas de defensa, vigilancia continua y reevaluación periódica, con el fin de adaptar la seguridad a la evolución de los riesgos, amenazas y necesidades de la organización.

· Proteger los activos de información mediante controles organizativos, técnicos y físicos adecuados, incluyendo medidas de prevención, detección, respuesta y recuperación frente a incidentes de seguridad.

· Garantizar que el acceso a la información y a los sistemas se limite a usuarios, procesos, dispositivos y terceros autorizados, conforme a los principios de mínimo privilegio, necesidad de conocer y trazabilidad.

· Mantener la integridad, actualización, configuración segura, monitorización, registro de actividad y detección de código dañino en los sistemas, conforme a los procedimientos de seguridad establecidos.

· Proteger la información almacenada y en tránsito, así como los sistemas tecnológicos, las comunicaciones, los servicios externalizados y los servicios en la nube.

· Exigir a proveedores y terceros requisitos de seguridad alineados con esta política, estableciendo mecanismos de coordinación, supervisión y comunicación cuando proceda.

· Asegurar el cumplimiento de los requisitos aplicables en materia de protección de datos personales, seguridad de la información, continuidad de los servicios y ciberseguridad.

· Mantener mecanismos de gestión de incidentes de seguridad, con procedimientos de detección, análisis, comunicación, respuesta, recuperación y revisión posterior.

· Promover la concienciación, formación y responsabilidad del personal en el uso seguro de la información, los sistemas y los servicios tecnológicos.

· Mantener análisis de impacto, medidas de continuidad y mecanismos de recuperación que permitan preservar la prestación de los servicios críticos ante interrupciones o incidentes relevantes, de acuerdo con los requisitos aplicables.

· Revisar, auditar y mejorar de forma continua el Sistema de Gestión de Seguridad de la Información, adaptándolo a la evolución de los riesgos, amenazas, requisitos normativos y necesidades de la organización.

La seguridad de la información es responsabilidad de todas las personas que forman parte de JULIÀ INTERNACIONAL o colaboran con la organización. La Dirección aprueba esta política y promueve los recursos, responsabilidades y mecanismos necesarios para su implantación, revisión y mejora continua.

Esta política es efectiva desde su aprobación por la Dirección de JULIÀ INTERNACIONAL en enero de 2026.