BLECUA LEGAL, consciente de que la seguridad y la privacidad de la información relativa a nuestros clientes es un recurso con gran valor, ha establecido un Sistema de Gestión de la Seguridad y Privacidad de la Información de acuerdo a los requisitos de las normas ISO 27001 e ISO 27701, para garantizar la continuidad de los sistemas de información, minimizar los riesgos de daño y asegurar el cumplimiento de los objetivos fijados.

El objetivo de la Política de Seguridad y privacidad es fijar el marco de actuación necesario para proteger los recursos de información frente a amenazas, internas o externas, deliberadas o accidentales, con el fin de asegurar el cumplimiento de la confidencialidad, integridad y disponibilidad de la información.

La eficacia y aplicación del Sistema de Gestión de la Seguridad y Privacidad de la Información es
responsabilidad directa del Comité de la Seguridad de la Información, el cual es responsable de la
aprobación, difusión y cumplimiento de la presente Política de Seguridad y Privacidad. En su nombre y representación se ha nombrado un Responsable del Sistema de Gestión, que posee la suficiente autoridad para desempeñar un papel activo en el Sistema de Gestión de la Seguridad y Privacidad de la Información, supervisando su implantación, desarrollo y mantenimiento.

El Comité de Seguridad de la Información procederá a desarrollar y aprobar la metodología de análisis de riesgos utilizada en el Sistema de Gestión de la Seguridad y Privacidad de la Información.

Toda persona cuya actividad pueda, directa o indirectamente, verse afectada por los requisitos del Sistema de Gestión, está obligada al cumplimiento estricto de la Política de Seguridad y Privacidad.

En BLECUA LEGAL se han implementado todas las medidas necesarias para cumplir la normativa
aplicable en materia de seguridad en general y de seguridad informática, relativa a la política informática, a la seguridad de edificios e instalaciones y al comportamiento de empleados y terceras personas asociadas a BLECUA LEGAL en el uso de sistemas informáticos. Las medidas necesarias para garantizar la seguridad de la información mediante la aplicación de normas, procedimientos y controles deberán permitir asegurar la confidencialidad, integridad, disponibilidad de la información, esenciales para:

- Cumplir con la legislación vigente en materia de los sistemas de información y protección de datos.

- Asegurar la confidencialidad de los datos gestionados por BLECUA LEGAL.

- Asegurar la disponibilidad de los sistemas de información, tanto en los servicios ofrecidos a los
clientes como en la gestión interna, protegiendo los recursos de información de amenazas, internas o externas, deliberadas o accidentales.

- Asegurar la capacidad de respuesta ante situaciones de emergencia, restableciendo el
funcionamiento de los servicios críticos en el menor tiempo posible.

- Promover la concienciación y formación en seguridad y privacidad de la información.

- Establecer objetivos y metas enfocados hacia la evaluación del desempeño en materia de seguridad de la información, así como a la mejora continua en nuestras actividades, reguladas en el Sistema de Gestión que desarrolla esta política.

Con el objetivo de cumplir estos principios, la Dirección de BLECUA LEGAL se compromete a
proporcionar los recursos para la identificación y evaluación permanente de los riesgos de la información y privacidad, el control y reducción de aquéllos cuando sea posible y el seguimiento constante en el resto de casos. Esta gestión de riesgos se realiza mediante el desarrollo e implantación de los controles, normativas y procedimientos de seguridad para aplicar las medidas de seguridad seleccionadas.

Esta Política está implantada, mantenida al día, revisada anualmente y comunicada a todos los empleados.

Asimismo, está a disposición del público.

Firmado, La Dirección.