List of active policies

Name Type User consent
Aviso legal Site policy All users
Política de PRIVACIDAD Privacy policy All users
Política de cookies Other policy All users
Política de Calidad Other policy All users
Política de Seguridad Other policy All users

Summary

AVISO LEGAL.

Full policy

LEY DE LOS SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN (LSSI)

 

ANA MARÍA MANZANARO REGUERA, responsable del sitio web, en adelante RESPONSABLE, pone a disposición de los usuarios el presente documento, con el que pretende dar cumplimiento a las obligaciones dispuestas en la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE), BOE N.º 166, así como informar a todos los usuarios del sitio web respecto a cuáles son las condiciones de uso.

Toda persona que acceda a este sitio web asume el papel de usuario, comprometiéndose a la observancia y cumplimiento riguroso de las disposiciones aquí dispuestas, así como a cualquier otra disposición legal que fuera de aplicación.

ANA MARÍA MANZANARO REGUERA se reserva el derecho de modificar cualquier tipo de información que pudiera aparecer en el sitio web, sin que exista obligación de preavisar o poner en conocimiento de los usuarios dichas obligaciones, entendiéndose como suficiente la publicación en el sitio web de ANA MARÍA MANZANARO REGUERA.

 

1. DATOS IDENTIFICATIVOS

Nombre de dominio: centroestudiosmora.com

Nombre comercial: CENTRO DE ESTUDIOS MORA

Denominación social: ANA MARÍA MANZANARO REGUERA

NIF: 74175148X

Domicilio social: Calle Ramón y Cajal, 6 03360 Callosa de Segura (Alicante)

Teléfono: 96 675 61 89

e-mail: info@centroestudiosmora.com

Inscrita en el Registro (Mercantil / Público):

 

2. DERECHOS DE PROPIEDAD INTELECTUAL E INDUSTRIAL

El sitio web, incluyendo a título enunciativo pero no limitativo su programación, edición, compilación y demás elementos necesarios para su funcionamiento, los diseños, logotipos, texto y/o gráficos, son propiedad del RESPONSABLE o, si es el caso, dispone de licencia o autorización expresa por parte de los autores. Todos los contenidos del sitio web se encuentran debidamente protegidos por la normativa de propiedad intelectual e industrial, así como inscritos en los registros públicos correspondientes.

Independientemente de la finalidad para la que fueran destinados, la reproducción total o parcial, uso, explotación, distribución y comercialización, requiere en todo caso la autorización escrita previa por parte del RESPONSABLE. Cualquier uso no autorizado previamente se considera un incumplimiento grave de los derechos de propiedad intelectual o industrial del autor.

Los diseños, logotipos, texto y/o gráficos ajenos al RESPONSABLE y que pudieran aparecer en el sitio web, pertenecen a sus respectivos propietarios, siendo ellos mismos responsables de cualquier posible controversia que pudiera suscitarse respecto a los mismos. El RESPONSABLE autoriza expresamente a que terceros puedan redirigir directamente a los contenidos concretos del sitio web, y en todo caso redirigir al sitio web principal de centroestudiosmora.com.

El RESPONSABLE reconoce a favor de sus titulares los correspondientes derechos de propiedad intelectual e industrial, no implicando su sola mención o aparición en el sitio web la existencia de derechos o responsabilidad alguna sobre los mismos, como tampoco respaldo, patrocinio o recomendación por parte del mismo.

 

Para realizar cualquier tipo de observación respecto a posibles incumplimientos de los derechos de propiedad intelectual o industrial, así como sobre cualquiera de los contenidos del sitio web, puede hacerlo a través del correo electrónico info@centroestudiosmora.com.

3. EXENCIÓN DE RESPONSABILIDADES

El RESPONSABLE se exime de cualquier tipo de responsabilidad derivada de la información publicada en su sitio web siempre que esta información haya sido manipulada o introducida por un tercero ajeno al mismo.

Uso de Cookies

Este sitio web puede utilizar cookies técnicas (pequeños archivos de información que el servidor envía al ordenador de quien accede a la página) para llevar a cabo determinadas funciones que son consideradas imprescindibles para el correcto funcionamiento y visualización del sitio. Las cookies utilizadas tienen, en todo caso, carácter temporal, con la única finalidad de hacer más eficaz la navegación, y desaparecen al terminar la sesión del usuario. En ningún caso, estas cookies proporcionan por sí mismas datos de carácter personal y no se utilizarán para la recogida de los mismos.

Mediante el uso de cookies también es posible que el servidor donde se encuentra la web reconozca el navegador utilizado por el usuario con la finalidad de que la navegación sea más sencilla, permitiendo, por ejemplo, el acceso de los usuarios que se hayan registrado previamente a las áreas, servicios, promociones o concursos reservados exclusivamente a ellos sin tener que registrarse en cada visita.

También se pueden utilizar para medir la audiencia, parámetros de tráfico, controlar el progreso y número de entradas, etc., siendo en estos casos cookies prescindibles técnicamente, pero beneficiosas para el usuario. Este sitio web no instalará cookies prescindibles sin el consentimiento previo del usuario.

El usuario tiene la posibilidad de configurar su navegador para ser alertado de la recepción de cookies y para impedir su instalación en su equipo. Por favor, consulte las instrucciones de su navegador para ampliar esta información.

Política de enlaces

Desde el sitio web, es posible que se redirija a contenidos de terceros sitios web. Dado que el RESPONSABLE no puede controlar siempre los contenidos introducidos por terceros en sus respectivos sitios web, no asume ningún tipo de responsabilidad respecto a dichos contenidos. En todo caso, procederá a la retirada inmediata de cualquier contenido que pudiera contravenir la legislación nacional o internacional, la moral o el orden público, procediendo a la retirada inmediata de la redirección a dicho sitio web, poniendo en conocimiento de las autoridades competentes el contenido en cuestión.

El RESPONSABLE no se hace responsable de la información y contenidos almacenados, a título enunciativo pero no limitativo, en foros, chats, generadores de blogs, comentarios, redes sociales o cualquier otro medio que permita a terceros publicar contenidos de forma independiente en la página web del RESPONSABLE. Sin embargo, y en cumplimiento de lo dispuesto en los artículos 11 y 16 de la LSSICE, se pone a disposición de todos los usuarios, autoridades y fuerzas de seguridad, colaborando de forma activa en la retirada o, en su caso, bloqueo de todos aquellos contenidos que puedan afectar o contravenir la legislación nacional o internacional, los derechos de terceros o la moral y el orden público. En caso de que el usuario considere que existe en el sitio web algún contenido que pudiera ser susceptible de esta clasificación, se ruega lo notifique de forma inmediata al administrador del sitio web.

Este sitio web se ha revisado y probado para que funcione correctamente. En principio, puede garantizarse el correcto funcionamiento los 365 días del año, 24 horas al día. Sin embargo, el RESPONSABLE no descarta la posibilidad de que existan ciertos errores de programación, o que acontezcan causas de fuerza mayor, catástrofes naturales, huelgas o circunstancias semejantes que hagan imposible el acceso a la página web.

Direcciones IP

Los servidores del sitio web podrán detectar de manera automática la dirección IP y el nombre de dominio utilizados por el usuario. Una dirección IP es un número asignado automáticamente a un ordenador cuando este se conecta a Internet. Toda esta información se registra en un fichero de actividad del servidor que permite el posterior procesamiento de los datos con el fin de obtener mediciones únicamente estadísticas que permitan conocer el número de impresiones de páginas, el número de visitas realizadas a los servidores web, el orden de visitas, el punto de acceso, etc.

4. LEY APLICABLE Y JURISDICCIÓN

Para la resolución de todas las controversias o cuestiones relacionadas con el presente sitio web o de las actividades en él desarrolladas, será de aplicación la legislación española, a la que se someten expresamente las partes, siendo competentes para la resolución de todos los conflictos derivados o relacionados con su uso los Juzgados y Tribunales más cercanos a Callosa de Segura.


Summary

POLÍTICA DE PRIVACIDAD.

Full policy

POLÍTICA DE PRIVACIDAD

 

1. INFORMACIÓN AL USUARIO

 

¿Quién es el responsable del tratamiento de tus datos personales?

ANA MARÍA MANZANARO REGUERA es el RESPONSABLE del tratamiento de los datos personales del USUARIO y le informa de que estos datos serán tratados de conformidad con lo dispuesto en el Reglamento (UE) 2016/679, de 27 de abril (GDPR), y la Ley Orgánica 3/2018, de 5 de diciembre (LOPDGDD).

 

¿Para qué tratamos tus datos personales?

Para mantener una relación comercial con el usuario. Las operaciones previstas para realizar el tratamiento son:

  • Remisión de comunicaciones comerciales publicitarias por e-mail, fax, SMS, MMS, redes sociales o cualquier otro medio electrónico o físico, presente o futuro, que posibilite realizar comunicaciones comerciales. Estas comunicaciones serán realizadas por el RESPONSABLE y estarán relacionadas con sus productos y servicios, o de sus colaboradores o proveedores, con los que este haya alcanzado algún acuerdo de promoción. En este caso, los terceros nunca tendrán acceso a los datos personales.
  • Realizar estudios de mercado y análisis estadísticos.
  • Tramitar encargos, solicitudes, dar respuesta a las consultas o cualquier tipo de petición que sea realizada por el USUARIO a través de cualquiera de las formas de contacto que se ponen a su disposición en la página web del RESPONSABLE.
  • Remitir el boletín informativo online, sobre novedades, ofertas y promociones en nuestra actividad.

 

¿Por qué motivo podemos tratar tus datos personales?

Porque el tratamiento está legitimado por el artículo 6 del GDPR de la siguiente forma:

  • Con el consentimiento del USUARIO: remisión de comunicaciones comerciales y del boletín informativo.
  • Por interés legítimo del RESPONSABLE: realizar estudios de mercado, análisis estadísticos, etc. y tramitar encargos, solicitudes, etc. a petición del USUARIO.

 

¿Durante cuánto tiempo guardaremos tus datos personales?

Se conservarán durante no más tiempo del necesario para mantener el fin del tratamiento o existan prescripciones legales que dictaminen su custodia y cuando ya no sea necesario para ello, se suprimirán con medidas de seguridad adecuadas para garantizar la anonimización de los datos o la destrucción total de los mismos.

 

¿A quién facilitamos tus datos personales?

No está prevista ninguna comunicación de datos personales a terceros salvo, si fuese necesario para el desarrollo y ejecución de las finalidades del tratamiento, a nuestros proveedores de servicios relacionados con comunicaciones, con los cuales el RESPONSABLE tiene suscritos los contratos de confidencialidad y de encargado de tratamiento exigidos por la normativa vigente de privacidad.

 

¿Cuáles son tus derechos?

Los derechos que asisten al USUARIO son:

  • Derecho a retirar el consentimiento en cualquier momento.
  • Derecho de acceso, rectificación, portabilidad y supresión de sus datos, y de limitación u oposición a su tratamiento.
  • Derecho a presentar una reclamación ante la autoridad de control (www.aepd.es) si considera que el tratamiento no se ajusta a la normativa vigente.

Datos de contacto para ejercer sus derechos:

ANA MARÍA MANZANARO REGUERA. Calle Ramón y Cajal, 6, - 03360 Callosa de Segura (Alicante). E-mail: info@centroestudiosmora.com

 

2. CARÁCTER OBLIGATORIO O FACULTATIVO DE LA INFORMACIÓN FACILITADA POR EL

USUARIO

Los USUARIOS, mediante la marcación de las casillas correspondientes y la entrada de datos en los campos, marcados con un asterisco (*) en el formulario de contacto o presentados en formularios de descarga, aceptan expresamente y de forma libre e inequívoca, que sus datos son necesarios para atender su petición, por parte del prestador, siendo voluntaria la inclusión de datos en los campos restantes. El USUARIO garantiza que los datos personales facilitados al RESPONSABLE son veraces y se hace responsable de comunicar cualquier modificación de los mismos.

El RESPONSABLE informa de que todos los datos solicitados a través del sitio web son obligatorios, ya que son necesarios para la prestación de un servicio óptimo al USUARIO. En caso de que no se faciliten todos los datos, no se garantiza que la información y servicios facilitados sean completamente ajustados a sus necesidades.

 

3. MEDIDAS DE SEGURIDAD

Que de conformidad con lo dispuesto en las normativas vigentes en protección de datos personales, el RESPONSABLE está cumpliendo con todas las disposiciones de las normativas GDPR y LOPDGDD para el tratamiento de los datos personales de su responsabilidad, y manifiestamente con los principios descritos en el artículo 5 del GDPR, por los cuales son tratados de manera lícita, leal y transparente en relación con el interesado y adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.

El RESPONSABLE garantiza que ha implementado políticas técnicas y organizativas apropiadas para aplicar las medidas de seguridad que establecen el GDPR y la LOPDGDD con el fin de proteger los derechos y libertades de los USUARIOS y les ha comunicado la información adecuada para que puedan ejercerlos.

Para más información sobre las garantías de privacidad, puedes dirigirte al RESPONSABLE a través de ANA MARÍA MANZANARO REGUERA. Calle Ramón y Cajal, 6, - 03360 Callosa de Segura (Alicante). E-mail: info@centroestudiosmora.com


Summary

LSSI: Normativa sobre la Política de Cookies que obliga a pedir el consentimiento del usuario para la instalación de cookies que no sean de carácter técnico y necesarias para el funcionamiento del sitio web o la prestación de servicios expresamente solicitados por el usuario.

Full policy

POLÍTICA DE COOKIES

INFORMACIÓN SOBRE COOKIES

Debido a la entrada en vigor de la referente modificación de la «Ley de Servicios de la Sociedad de la Información» (LSSICE) establecida por el Real Decreto 13/2012, es de obligación obtener el consentimiento expreso del usuario de todas las páginas web que usan cookies prescindibles, antes de que este navegue por ellas.

 

¿QUÉ SON LAS COOKIES?

Las cookies y otras tecnologías similares tales como local shared objects, flash cookies o píxeles, son herramientas empleadas por los servidores Web para almacenar y recuperar información acerca de sus visitantes, así como para ofrecer un correcto funcionamiento del sitio.

Mediante el uso de estos dispositivos se permite al servidor Web recordar algunos datos concernientes al usuario, como sus preferencias para la visualización de las páginas de ese servidor, nombre y contraseña, productos que más le interesan, etc.

 

COOKIES AFECTADAS POR LA NORMATIVA Y COOKIES EXCEPTUADAS

Según la directiva de la UE, las cookies que requieren el consentimiento informado por parte del usuario son las cookies de analítica y las de publicidad y afiliación, quedando exceptuadas las de carácter técnico y las necesarias para el funcionamiento del sitio web o la prestación de servicios expresamente solicitados por el usuario.

 

TIPOS DE COOKIES

SEGÚN LA FINALIDAD

  • Cookies técnicas y funcionales: son aquellas que permiten al usuario la navegación a través de una página web, plataforma o aplicación y la utilización de las diferentes opciones o servicios que en ella existan.
  • Cookies analíticas: son aquellas que permiten al responsable de las mismas el seguimiento y análisis del comportamiento de los usuarios de los sitios web a los que están vinculadas. La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad de los sitios web, aplicación o plataforma y para la elaboración de perfiles de navegación de los usuarios de dichos sitios, aplicaciones y plataformas, con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio.
  • Cookies publicitarias: son aquellas que permiten la gestión, de la forma más eficaz posible, de los espacios publicitarios que, en su caso, el editor haya incluido en una página web, aplicación o plataforma desde la que presta el servicio solicitado en base a criterios como el contenido editado o la frecuencia en la que se muestran los anuncios.
  • Cookies de publicidad comportamental: recogen información sobre las preferencias y elecciones personales del usuario (retargeting) para permitir la gestión, de la forma más eficaz posible, de los espacios publicitarios que, en su caso, el editor haya incluido en una página web, aplicación o plataforma desde la que presta el servicio solicitado.
  • Cookies sociales: son establecidas por las plataformas de redes sociales en los servicios para permitirle compartir contenido con sus amigos y redes. Las plataformas de medios sociales tienen la capacidad de rastrear su actividad en línea fuera de los Servicios. Esto puede afectar al contenido y los mensajes que ve en otros servicios que visita.
  • Cookies de afiliados: permiten hacer un seguimiento de las visitas procedentes de otras webs, con las que el sitio web establece un contrato de afiliación (empresas de afiliación).
  • Cookies de seguridad: almacenan información cifrada para evitar que los datos guardados en ellas sean vulnerables a ataques maliciosos de terceros.

 

SEGÚN LA PROPIEDAD

  • Cookies propias: son aquellas que se envían al equipo terminal del usuario desde un equipo o dominio gestionado por el propio editor y desde el que se presta el servicio solicitado por el usuario.
  • Cookies de terceros: son aquellas que se envían al equipo terminal del usuario desde un equipo o dominio que no es gestionado por el editor, sino por otra entidad que trata los datos obtenidos través de las cookies.

 

SEGÚN EL PLAZO DE CONSERVACIÓN

  • Cookies de sesión: son un tipo de cookies diseñadas para recabar y almacenar datos mientras el usuario accede a una página web.
  • Cookies persistentes: son un tipo de cookies en el que los datos siguen almacenados en el terminal y pueden ser accedidos y tratados durante un período definido por el responsable de la cookie , y que puede ir de unos minutos a varios años.

 

TRATAMIENTO DE DATOS PERSONALES

 

ANA MARÍA MANZANARO REGUERA es el Responsable del tratamiento de los datos personales del Interesado y le informa de que estos datos serán tratados de conformidad con lo dispuesto en el Reglamento (UE) 2016/679, de 27 de abril de 2016 (GDPR), por lo que se le facilita la siguiente información del tratamiento:

Fines del tratamiento: según se especifica en el apartado de cookies que se utilizan en este sitio web.

Legitimación del tratamiento: por consentimiento del interesado (art. 6.1 GDPR).

Criterios de conservación de los datos: según se especifica en el apartado de cookies utilizadas en la web.

Comunicación de los datos: no se comunicarán los datos a terceros, excepto en cookies propiedad de terceros o por obligación legal.

 

Derechos que asisten al Interesado:

-       Derecho a retirar el consentimiento en cualquier momento.

-       Derecho de acceso, rectificación, portabilidad y supresión de sus datos, y de limitación u oposición a su tratamiento.

-       Derecho a presentar una reclamación ante la Autoridad de control (www.aepd.es) si considera que el tratamiento no se ajusta a la normativa vigente.

 

Datos de contacto para ejercer sus derechos:

ANA MARÍA MANZANARO REGUERA. Calle Ramón y Cajal, 6, - 03360 Callosa de Segura (Alicante). E-mail: info@centroestudiosmora.com

COOKIES UTILIZADAS EN ESTE SITIO WEB

COOKIES CONTROLADAS POR EL EDITOR

Técnicas y funcionales

Propiedad

Cookie

Finalidad

Plazo

google.com

__Secure-3PSIDCC

Cookie necesaria para la utilización de las opciones y servicios del sitio web

en un año

google.com

COMPASS

Cookie necesaria para la utilización de las opciones y servicios del sitio web

en 10 días

google.com

CONSENT

Rastreador de consentimiento de cookies de Google

en 17 años

Analíticas

Propiedad

Cookie

Finalidad

Plazo

google.com

__Secure-3PAPISID

Estas cookies se utilizan para entregar anuncios más relevantes para usted y sus intereses.

en 2 años

google.com

__Secure-3PSID

Estas cookies se utilizan para entregar anuncios más relevantes para usted y sus intereses.

en 2 años

Publicitarias

Propiedad

Cookie

Finalidad

Plazo

google.com

1P_JAR

Estas cookies se establecen a través de vídeos de youtube incrustados. Registran los datos estadísticos anónimos sobre, por ejemplo, cuántas veces se reproduce el vídeo y las configuraciones que se utilizan para la reproducción.

en 23 días

google.com

APISID

Descargar ciertas herramientas de Google y guardar ciertas preferencias, por ejemplo, el número de resultados de la búsqueda por hoja o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la búsqueda de Google.

en 2 años

google.com

HSID

Descargar ciertas herramientas de Google y guardar ciertas preferencias, por ejemplo, el número de resultados de la búsqueda por hoja o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la búsqueda de Google.

en 2 años

google.com

NID

Estas cookies se utilizan para recopilar estadísticas del sitio web y rastrear las tasas de conversión y la personalización de anuncios de Google

en 7 meses

google.com

SAPISID

Descargar ciertas herramientas de Google y guardar ciertas preferencias, por ejemplo, el número de resultados de la búsqueda por hoja o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la búsqueda de Google.

en 2 años

google.com

SID

Descargar ciertas herramientas de Google y guardar ciertas preferencias, por ejemplo, el número de resultados de la búsqueda por hoja o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la búsqueda de Google.

en 2 años

google.com

SIDCC

Descargar ciertas herramientas de Google y guardar ciertas preferencias, por ejemplo, el número de resultados de la búsqueda por hoja o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la búsqueda de Google.

en un año

google.com

SSID

Descargar ciertas herramientas de Google y guardar ciertas preferencias, por ejemplo, el número de resultados de la búsqueda por hoja o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la búsqueda de Google.

en 2 años

COOKIES DE TERCEROS

Los servicios de terceros son ajenos al control del editor. Los proveedores pueden modificar en todo momento sus condiciones de servicio, finalidad y utilización de las cookies, etc.

Proveedores externos de este sitio web:

Editor

Política de privacidad

Google

https://privacy.google.com/take-control.html

Google

https://safety.google/privacy/privacy-controls/

 

PANEL DE CONFIGURACIÓN DE COOKIES

Desde este panel podrá configurar las cookies que el sitio web puede instalar en su navegador, excepto las cookies técnicas o funcionales que son necesarias para la navegación y la utilización de las diferentes opciones o servicios que se ofrecen.

Acceso al panel

CÓMO GESTIONAR LAS COOKIES DESDE EL NAVEGADOR

Eliminar las cookies del dispositivo

Las cookies que ya están en un dispositivo se pueden eliminar borrando el historial del navegador, con lo que se suprimen las cookies de todos los sitios web visitados.

Sin embargo, también se puede perder parte de la información guardada (por ejemplo, los datos de inicio de sesión o las preferencias de sitio web).

Gestionar las cookies específicas del sitio

Para tener un control más preciso de las cookies específicas de cada sitio, los usuarios pueden ajustar su configuración de privacidad y cookies en el navegador.

Bloquear las cookies

Aunque la mayoría de los navegadores modernos se pueden configurar para evitar que se instalen cookies en los dispositivos, eso puede obligar al ajuste manual de determinadas preferencias cada vez que se visite un sitio o página. Además, algunos servicios y características pueden no funcionar correctamente (por ejemplo, los inicios de sesión con perfil).

CÓMO ELIMINAR LAS COOKIES DE LOS NAVEGADORES MÁS COMUNES

Chrome

http://support.google.com/chrome/answer/95647?hl=es

Internet Explorer. Versión 11

https://support.microsoft.com/es-es/help/278835/how-to-delete-cookie-files-in-internet-explorer

Firefox. Versión 65.0.1

https://www.mozilla.org/es-ES/privacy/websites/#cookies

Safari Versión 5.1

https://support.apple.com/es-es/guide/safari/sfri11471/mac

Opera

https://help.opera.com/en/latest/security-and-privacy/#clearBrowsingData


Summary

Políticas que aplica Centro de Estudios MORA de acuerdo a las certificaciones de calidad recibidas.

Full policy

Política de Calidad

CENTRO DE ESTUDIOS MORA tiene como principal objetivo ofrecer un servicio de formación que garantice satisfacer y superar las expectativas del cliente de forma que así se asegure el futuro de nuestra empresa. Con la experiencia y excelencia de nuestro servicio queremos lograr un prestigio dentro del sector formativo y garantizar la satisfacción de las necesidades y expectativas de todas las partes para, de este modo, asegurar su fidelidad y mantener la mejora continuada de nuestras actividades.

Consideramos imprescindibles los siguientes aspectos:

  1. El enfoque a procesos y la mejora continua que permita aumentar la eficacia y eficiencia del sistema de gestión de calidad y, en consecuencia, la calidad de nuestro servicio.
  2. La gestión de riesgos y oportunidades que nos permita ser proactivos ante las oportunidades y amenazas.
  3. Asegurar el cumplimiento tanto de los requisitos de clientes como los legales y reglamentarios, así como aquellos que nuestra organización suscriba.
  4. Establecer y controlar los objetivos de la calidad.
  5. Asignar los recursos humanos y los medios necesarios en cuanto a instalaciones, materiales, equipos, métodos y medios de verificación para garantizar la calidad de nuestro servicio.
  6. Propiciar la formación y desarrollo profesional de nuestro personal, con recursos propios o externos, tanto para mejorar las habilidades en el entorno de su puesto de trabajo como para alcanzar un mayor conocimiento técnico y de la calidad.
  7. Fomentar la inserción laboral de nuestros alumnos.
  8. Promover y sensibilizar la igualdad de oportunidades entre mujeres y hombres.

img_certificadoISO9001.jpg

 

img_modeloEFQM.jpg

 

img_ISO27001.jpg


Summary

La Política de Seguridad de la Información persigue la adopción de un conjunto de medidas destinadas a preservar la confidencialidad, integridad y disponibilidad de la información, que constituyen los tres componentes básicos de la seguridad de la información, y tiene como objetivo establecer los requisitos para proteger la información, los equipos y servicios tecnológicos que sirven de soporte para la mayoría de los procesos de CENTRO DE ESTUDIOS MORA.

Full policy

1.       POLÍTICA DE SEGURIDAD

 Para nuestra organización es de vital importancia la confianza generada en nuestros alumnos. En este proceso, nos confían información, la cual tenemos que gestionar y tratar por mediación de nuestros Sistemas de Información con totales garantías de seguridad. La Política de Seguridad tiene como misión establecer objetivos de Seguridad para el conjunto de la organización, así como proteger los activos de información a todos los niveles.

Estos objetivos incluyen la adopción de una serie de medidas organizativas y normas que se presentan en este documento con la finalidad de proteger la información de ANA Mª MANZANARO (CENTRO DE ESTUDIOS MORA). Asimismo, se detallan las precauciones y medidas de seguridad adoptadas para asegurar el correcto cumplimiento de la legislación vigente: “Ley Orgánica de Protección de Datos”, Ley 15/1999, “Ley de Medidas de Impulso de la Sociedad de la Información”, Ley 56/2007.

Asimismo, queda regulada la cesión de información a terceras personas, quedando estrictamente prohibida la cesión de información sensible de la Organización fuera de los procedimientos establecidos, siendo necesaria la autorización de la Gerencia para cualquier salida de información fuera de ANA Mª MANZANARO (CENTRO DE ESTUDIOS MORA).

Esto es extensible para cualquier cesión de información que se realice a terceras entidades. Solo se permite dicha cesión cuando esté regulada por un acuerdo entre ambas partes para el intercambio de dicha información y en el mismo se defina la finalidad exacta de dicha cesión, así como la caducidad de la misma y la garantía de supresión de la misma una vez cumplido el objetivo de la cesión.

El objetivo principal de la creación de esta política de Seguridad por parte del Responsable de Seguridad y de la Dirección General de ANA Mª MANZANARO (CENTRO DE ESTUDIOS MORA) es garantizar a los usuarios el acceso a la información con la cantidad y calidad que se requiere para el desempeño del trabajo, así como evitar pérdidas de información y accesos no autorizados a la misma.

Esta política de Seguridad será mantenida, actualizada y adecuada a los fines de la organización, alineándose con el contexto de gestión de riesgos estratégica de la organización. A este efecto y para gestionar los riesgos que afronta ANA Mª MANZANARO (CENTRO DE ESTUDIOS MORA) se define un procedimiento de evaluación de riesgos definida en proceso de gestión de riesgos del SGSI.

De igual forma se establecen los siguientes principios que deben respetarse:

Confidencialidad: La información gestionada por ANA Mª MANZANARO (CENTRO DE ESTUDIOS MORA), debe ser conocida exclusivamente por las personas autorizadas, previa identificación, en el momento y por los medios habilitados.

Integridad: La información de ANA Mª MANZANARO (CENTRO DE ESTUDIOS MORA), debe de ser completa, exacta y válida, siendo su contenido el facilitado por los afectados sin ningún tipo de manipulación.

Disponibilidad: La información de la organización está accesible y utilizable por los usuarios autorizados e identificados en todo momento, quedando garantizada su propia persistencia ante cualquier eventualidad prevista.

 

2.       ENTORNO DE GESTIÓN DE LA SEGURIDAD

La organización dispone de un Sistema de Gestión de Seguridad de la Información. Todas las políticas y procedimientos incluidos en este documento y en el Sistema han sido revisados, aprobados e impulsados por la Dirección General de ANA Mª MANZANARO (CENTRO DE ESTUDIOS MORA)

1.1.    ALCANCE

Empleados

La Seguridad de la Información es un esfuerzo conjunto. Requiere la implicación y participación de todos los miembros de la organización que se encuentren afectados por el alcance del SGSI y especialmente del Departamento de Sistemas de la organización para su aseguramiento. Por ello, cada empleado debe cumplir los requerimientos de la Política de Seguridad de la Información y su documentación asociada. Los empleados que deliberadamente o por negligencia incumplan la Política de Seguridad estarán sujetos a acciones disciplinarias según se contempla en el punto seis (6) de este documento.

 

Los sistemas

Esta Política afecta a todos los activos de Información de la organización implicados en el alcance del SGSI cualquiera que sea su naturaleza y soporte (automatizado o no), tanto a la documentación en formato papel, como a los  PCs personales, redes, aplicaciones, Sistemas Operativos, procesos de la organización que pertenecen y/o son administrados por ANA Mª MANZANARO (CENTRO DE ESTUDIOS MORA) Esta política cubre los aspectos directamente más relacionados con la responsabilidad y buen uso del personal.

 

1.2.    ROLES Y RESPONSABILIDAD

 El Responsable de Seguridad de la Información es el responsable de establecer y mantener las Políticas de Seguridad de la Información, estándares, directivas y procedimientos de la Organización.

El procedimiento de Auditorías Internas asegura el alineamiento de las Tecnologías de la Información con las Políticas, Procedimientos y Legislación Aplicable.

Las Incidencias relacionadas con la Seguridad de los Sistemas de Información y los incumplimientos de la Política de Seguridad serán comunicadas al Departamento de Sistemas, y gestionadas por el Responsable de Seguridad de la Información.

Las acciones disciplinarias en respuesta a los incumplimientos de la Política de Seguridad de la Información son atribución de la Dirección General de ANA Mª MANZANARO (CENTRO DE ESTUDIOS MORA) y de los órganos de gobierno según la legislación aplicable.

 

1.3.    CATEGORIA DE RESPONSABILIDADES

Con tal de coordinar los esfuerzos de Seguridad, la organización divide las responsabilidades del personal en tres categorías:

Responsabilidades del usuario

Los usuarios deben conocer y aplicar las políticas de Seguridad de la Información, procedimientos, estándares y aplicar la legislación vigente. Deben entenderlos perfectamente y cumplir con los mismos.

 

Responsabilidades del propietario

Los propietarios de Activos de Información generalmente se corresponden con la Gerencia, o responsables de Área, quienes deben adquirir, desarrollar y mantener aplicativos de la organización como sistemas de soporte a las decisiones y otras actividades de la misma.

Los propietarios deben indicar la clasificación de sus activos que mejor corresponde con su valor crítico, disponibilidad e importancia relativa para la organización.

Su clasificación marcará el nivel de riesgo y de protección, así como el nivel de acceso a dicha información o aplicativo.

 

Administradores de Información

Los administradores son empleados a cargo de salvaguardar la Información de la Organización propia y cedida por terceros.

El Responsable de Seguridad y el Departamento de Sistemas mantienen información de los PCs y dispositivos personales y actúan como administradores en algunos de ellos.

Cada Sistema de Información debe disponer al menos de un Administrador autorizado según consta en el Inventario de Activos. Son los responsables de Almacenar la Información, implementar controles de acceso (para prevenir acceso no autorizados) y ejecutar copias de Seguridad periódicas (para asegurar la disponibilidad de la información crítica).

Los administradores deben asimismo desarrollar, aplicar, mantener y revisar las medidas de Seguridad definidas por los propietarios de la Información.

 

3.       CLASIFICACIÓN DE LA INFORMACIÓN

 

Responsabilidad de la confidencialidad de la información

Cada uno de los empleados es responsable de prevenir la salida de información no autorizada. En particular la persona que produce la información es responsable de clasificarla y asegurar su custodia.

El responsable de cada área está encargado de que se respete la confidencialidad de información dentro su grupo.

Clasificación de la información conforme a su sensibilidad

La información de ANA Mª MANZANARO (CENTRO DE ESTUDIOS MORA) está clasificada en 3 categorías dependiendo de su grado de confidencialidad. Todo empleado debe ser consciente de esta clasificación:

  1. NO CLASIFICADA (PUBLICA): Esta información puede ser compartida sin restricciones. Como ejemplo, notificaciones del tablón de anuncios o emails sobre temas sin importancia.
  2. RESTRINGIDA (USO INTERNO Y DE DIFUSION LIMITADA): La información Restringida de uso interno (datos de cursos, alumnos, profesores) puede ser compartida libremente entre los empleados contratados y subcontratados que hayan firmado acuerdo de confidencialidad según su perfil de acceso, y la información restringida de difusión limitada puede ser compartida entre las partes interesadas (clientes, proveedores, etc.) con algún tipo de contrato, oferta, descripción de proyecto, etc. Por ejemplo, los datos de alumnos, cursos y profesores para terceras entidades que lo soliciten, o el acceso restringido de los profesores a los datos de los cursos que ellos gestionan, pero no al resto de documentación de cursos.
  3. CONFIDENCIAL: Esta información debe ser únicamente compartida entre personal seleccionado que necesite ser conocedor de la misma. Ejemplos son;
  • Información clasificada (planes de formación, memorias de acciones formativas, etc.)
  • Información confidencial referente al personal
  • Datos de carácter personal (datos personales de nivel medio y alto de alumnos y profesores, incluyendo datos de salud). Esta información se rige por la Ley Orgánica de Protección de Datos 15/1999 y el Reglamento de Medidas de Seguridad vigente.

 

Etiquetado de la Información

La persona que produce la información decide sobre su clasificación, en función de lo expuesto en el punto anterior. Esta persona es también responsable de su reclasificación en etapas posteriores.

 

Reglas para manejo y custodia

NO CLASIFICADA (PUBLICA)

La persona que produce la información en este caso debe aprobar su difusión exterior, pudiendo incluir su aparición en Internet.

 

RESTRINGIDA

La información puede estar compartida entre los empleados de ANA Mª MANZANARO (CENTRO DE ESTUDIOS MORA) en función de sus necesidades de acceso.

La información Restringida se almacena físicamente en los ordenadores y en los armarios de las oficinas de ANA Mª MANZANARO (CENTRO DE ESTUDIOS MORA), y es accesible únicamente a través de las Aplicaciones de Gestión y/o a través de la red corporativa, con un control de accesos.

Cualquier información accesible a través de la red y a través de las “Aplicaciones de Gestión Interna” se considera información restringida.

Cuando un empleado genere, reciba o clasifique información restringida, debe almacenarla con el control de accesos adecuado.

En caso de que la información restringida deba ser accesible sin conexión a los sistemas de la organización, se permitirá una copia de la misma en la máquina local o en un medio de almacenamiento extraíble, dentro de una carpeta con acceso exclusivo al usuario que deba utilizarla, y procediendo al borrado seguro de la información una vez deje de ser necesaria.

La mayoría de esta documentación es de uso interno y no debe ser propagada a través de ningún medio ni salir de la organización a través de ningún soporte.

La información de uso restringido que se intercambia con determinados clientes o proveedores (ofertas, contratos…) debe realizarse a través de medios seguros y fiables y con una clara referencia a la distribución exclusiva del documento entre las personas autorizadas.

Cualquier pérdida de información sensible o uso no autorizado debe ser comunicada inmediatamente al propietario de la información y al Responsable de Seguridad.

 

CONFIDENCIAL

Debe figurar la referencia “Confidencial” en la portada y a lo largo de cualquier documento clasificado como confidencial.

La información confidencial debe almacenarse con las medidas de control de acceso limitado al personal autorizado. Existe información confidencial accesible a través de “Aplicaciones de Gestión”, las cuales deben incluir todas las medidas de Seguridad exigidas en este documento, entre ellas:

  1. No distribuir más copias de las estrictamente necesarias.
  2. Archivar en red o en local con control de accesos en caso de documentos confidenciales, de forma que solo permita el acceso al personal autorizado.
  3. Si la información es archivada en formato papel, deberá custodiarse bajo llave.
  4. Cuando la información confidencial, se envíe a través de redes públicas, la comunicación se realizará cifrada, para ello se cifrarán los documentos usando herramientas de compresión de archivo que permitan su cifrado (Como RAR con AES-128 o ZIP con AES-256), comunicándose la clave al receptor preferentemente por vía telefónica o en su defecto en otro correo. Las claves serán de un solo uso.
  5. No publicarla en la web.
  6. Cuando se saca la información fuera de ANA Mª MANZANARO (CENTRO DE ESTUDIOS MORA):
    • Debe tenerse el permiso expreso y por escrito del Jefe de Servicio.
    • La información debe viajar cifrada.
    • No se dejará la información desatendida en ningún momento.
    • Se tomarán medidas de protección para evitar su robo.

La destrucción de cualquier documento escrito confidencial debe realizarse de manera segura en las destructoras de papel disponibles, análogamente cualquier soporte extraíble con información confidencial deberá ser destruido o formateado de manera segura según los procedimientos establecidos.

 

DATOS DE CARÁCTER PERSONAL

Dentro de los datos confidenciales, los datos de carácter personal están identificados en el Documento de Seguridad relativo a la LOPD de ANA Mª MANZANARO (CENTRO DE ESTUDIOS MORA), donde constan todos los ficheros clasificados y los controles y personal autorizado para su uso.

Los datos de carácter personal temporales cedidos por terceros deben mantener las medidas de Seguridad correspondientes y deben estar almacenados como información confidencial.

En las auditorías periódicas de SGSI se comprobará el cumplimiento de estas políticas por parte de los usuarios.

  

4.       POLÍTICAS DE SEGURIDAD DEL PERSONAL

 

Se han diseñado unas políticas que deben ser llevadas a cabo a la hora de acceder a la información de la Organización y que responden a la siguiente clasificación:

4.1.- DEL EQUIPO DE TRABAJO

De la instalación del equipo informático

  1. Todo el equipo informático (PCs, teléfonos móviles, ordenadores de bolsillo, otros dispositivos...), que corresponda al uso exclusivo de personal contratado por ANA Mª MANZANARO (CENTRO DE ESTUDIOS MORA) está sujeto a las normas y procedimientos de instalación que emite el Departamento de Sistemas bajo supervisión del Responsable de Seguridad de la Organización o el personal designado por éste. La instalación de cualquier programa deberá disponer de autorización por su parte.
  2. El equipo de la Organización que sea de propósito específico y tenga una misión crítica asignada, requiere estar ubicado en el ordenador de la oficina de dirección habilitado a tal efecto, las condiciones ambientales, la alimentación eléctrica y su acceso está regulado mediante los mecanismos oportunos.
  3. Los usuarios de los equipos de uso personal deberán responsabilizarse de cumplir con las políticas de seguridad establecidas por ANA Mª MANZANARO (CENTRO DE ESTUDIOS MORA)
  4. Los responsables de las distintas áreas de los departamentos con personal y acceso a la información de la Organización deberán en conjunción con el Responsable de Seguridad dar cumplimiento con las normas de instalación, y notificaciones correspondientes de actualización, reubicación, reasignación, adjudicación, etc., tanto del personal como de los equipos de uso exclusivo del mismo.
  5. La protección física de los equipos corresponde a quienes en un principio se les asigna, y corresponde notificar los movimientos en caso de que existan, al Responsable de Seguridad.

Del mantenimiento del equipo informático

  1. Cada equipo destinado en exclusiva al trabajo para la Organización, será responsabilidad de la persona a que haya sido asignado.
  2. Cualquier cambio en el puesto de trabajo y/o de cualquier PC y material de la organización deberá ser registrado.
  3. El acceso desde ordenadores portátiles y otros dispositivos móviles a la información de la Organización (para consultorías externas, asesorías, trabajo de personal con movilidad...) se hará solicitando el mismo al Responsable de Seguridad, el cual otorgará un acceso temporal a los recursos necesarios de la Organización con la finalidad con que se disponga, comprometiéndose el usuario de dicho dispositivo a no mantener ninguna copia en local de dicha información y cumplir con los normas establecidas para el acceso a la misma expuestas en este documento.

 

4.2.- DEL CONTROL DE ACCESOS

Del acceso a áreas críticas.

  1. El acceso de personal se llevará a cabo de acuerdo a las normas y procedimientos establecidos por ANA Mª MANZANARO (CENTRO DE ESTUDIOS MORA)
  2. El acceso a la oficina de dirección está restringido al personal del Departamento de Sistemas, y en todo caso, las visitas externas se realizan siempre escoltadas por un empleado del Departamento.
  3. Bajo condiciones de emergencia o de situaciones de urgencia manifiesta, el acceso a las instalaciones estará sujeto a las que especifique gerencia o los servicios de Seguridad si peligra la integridad de los bienes o las personas.

Del control de acceso al equipo informático

  1. Todos y cada uno de los equipos son asignados a uno o más usuarios, por lo que es de su competencia hacer buen uso de los mismos.
  2. Cada trabajador se encargará de llevar a cabo las siguientes prácticas de Seguridad recomendadas en su equipo:
    • Iniciar sesión como usuario del dominio de la organización y regirse por las normas en cuanto a política de contraseñas de la organización.
    • Apagar el ordenador fuera del horario de trabajo, así como evitar el uso del mismo por terceras personas.
    • Proteger el escritorio del mismo durante las ausencias del puesto de trabajo en horario de oficina, mediante el bloqueo del PC. Los equipos se configuran con protección por contraseña que se activa tras un período de inactividad. En equipo multiusuario, se configurará el equipo para el cierre de sesión automático dado un período considerado de inactividad igualmente.
    • Guardar las contraseñas en lugar seguro, y no revelar las contraseñas personales a nadie.
    • Emplear el correo de una manera responsable, y no emplear recursos productivos facilitados por ANA Mª MANZANARO (CENTRO DE ESTUDIOS MORA) para usos no pertinentes.
    • Comunicar cualquier incidencia de Seguridad (posible virus, comportamientos sospechosos...) al Departamento de Sistemas.
  1. El acceso a información corporativa se realizará a través de la red de datos corporativa.
  2. El acceso a datos corporativos también se realizará mediante la Intranet, cuyo acceso estará limitado a los usuarios que deberán solicitar al dueño de los datos acceso a los mismo por un tiempo limitado.

Política de contraseñas

  1. Todos los empleados que necesitan acceso a algún Sistema de Información de la organización disponen de un Identificador ID de usuario único y una contraseña personal.
  2. El usuario asociado a cada empleado está conforme a los privilegios que corresponden a sus funciones, responsabilidades y actividades.
  3. Todos los usuarios son responsables de proteger sus identificadores de usuario y contraseñas.
  4. Las contraseñas escogidas por los usuarios deben ser difíciles de adivinar y no deben contener información relacionada con su trabajo y su vida personal: Números de teléfono, nombre de familiares, direcciones, números personales (PIN, SIN, DNI…), lugares conocidos, etc…
  5. Las contraseñas deben ser cambiadas con la periodicidad y cumplir las normas establecidas para cada sistema.
  6. Las contraseñas no deben ser almacenadas en ficheros legibles, macros, PCs sin control de acceso o ningún otro lugar donde puedan ser accedidas por personas sin autorización.
  7. Los administradores del sistema y personal técnico nunca solicitarán la contraseña a sus usuarios. La única excepción es la asignación inicial de la contraseña con el compromiso por parte del usuario de cambiarla en cuanto acceda al sistema.
  8. Si un usuario sospecha que su identificador y contraseña está siendo utilizado ilegalmente, es su responsabilidad avisar inmediatamente a los Administradores del Sistema.

De control soporte en papel.

Es responsabilidad de todo empleado no dejar abandonada información confidencial en la impresora, fax o dispositivos similares, así como dejarla desatendida en el puesto de trabajo.

Toda la información sensible en soporte de papel se encuentra en las oficinas con acceso restringido y cerrados con llave

De control de acceso remoto. NO DISPONEN

La organización no dispone de una conexión remota a su red para usuarios fuera de su puesto de trabajo. En el caso de que se habilitara, los permisos serán los mismos que desde su puesto de trabajo local, y la conexión remota se realizará de forma cifrada y mediante el uso de dispositivos criptográficos para autenticarse.

El potencial usuario remoto se compromete a adoptar las medidas de Seguridad en su equipo para garantizar que el acceso a los datos se realiza de manera responsable.

El usuario de estos servicios deberá sujetarse a lo expuesto anteriormente sobre acceso local al equipo.

 

Del Acceso a Internet.

Los accesos a Internet a través de los navegadores deben sujetarse a las normas éticas y es responsabilidad de cada usuario realizar un uso lícito de los medios de que le provee la organización para el correcto desempeño de su trabajo.

El acceso Web a la Intranet de la Organización se realizará desde cualquier puesto de trabajo, y es protegido mediante el control de accesos.

Toda la programación involucrada en la tecnología Web deberá cumplir unos requisitos de calidad y de seguridad.

El material que aparezca en la página web deberá ser aprobado por la Dirección General de ANA Mª MANZANARO (CENTRO DE ESTUDIOS MORA), respetando la ley de propiedad intelectual (derechos de autor, créditos, permisos y protección, como los que se aplican a cualquier material impreso).

Está prohibido representar a la organización en foros, listas de correos, etc… sin la autorización expresa de la Gerencia.

 

4.3.- DE UTILIZACIÓN DE LOS RECURSOS DE LA RED
  1. Todos los empleados que utilicen los Sistemas de Información de la Organización deben firmar la aceptación de esta Política de Seguridad. Al firmar esta política, el empleado acepta comprender y comprometerse al cumplimiento de las políticas y procedimientos de la organización relativas al uso de los Sistemas de Información, incluyendo las normas de la presente política.
  2. El uso del correo electrónico para comunicaciones corporativas estará limitado a las cuentas de la organización, y deberá cumplir con el propósito del desempeño del trabajador, siendo necesaria la inclusión en los mensajes de correo salientes de la cláusula relativa a la confidencialidad de los datos y la utilización del contacto de correo electrónico exclusivamente para el fin de dicho correo.
  3. La cesión de datos a través de este medio deberá estar autorizada para la finalidad exclusiva para la cual sea necesario. Está prohibido copiar, sin justificación o autorización, información propia de la organización o software. Aquellos responsables de reenvío de información a terceros sin autorización estarán sujetos a la aplicación de medidas disciplinarias. Incluido en este apartado está la prohibición de enviar cartas o solicitudes, así como transmitir cualquier software no validado por la organización.
  4. Se hará un uso responsable de otras cuentas personales para uso particular en la organización.
  5. Será responsabilidad del usuario la apertura de mensajes de correo. Se aconseja no abrir correos electrónicos no solicitados, de remitentes desconocidos o de remitentes conocidos de los que no se espera ningún correo electrónico. Es responsabilidad igualmente del usuario el buen uso del correo electrónico, si bien se dispondrán las medidas técnicas por parte de ANA Mª MANZANARO (CENTRO DE ESTUDIOS MORA) para evitar el spam de correo, las cuentas no autorizadas, etc. 
4.4.- DE UTILIZACIÓN DE SOPORTE DE INFORMACIÓN

Se prohíbe expresamente la salida de soportes de información extraíble (dispositivos de almacenamiento USB, memorias flash, etc.) con datos confidenciales o restringidos de ANA Mª MANZANARO (CENTRO DE ESTUDIOS MORA), sin el consentimiento expreso del Responsable de Seguridad. Cuando se usen dichos dispositivos dentro de ANA Mª MANZANARO (CENTRO DE ESTUDIOS MORA) los usuarios deben ser conscientes de ejecutarlos solo en equipos con antivirus actualizados y conocer perfectamente el origen de dicho medio y que sea confiable.

Cualquier información que sea almacenada en un soporte de información extraíble deberá ser empleada exclusivamente para motivos de trabajo, y la información deberá eliminarse o guardarse bajo llave una vez deje de ser útil.

 

4.5.- DE SUPERVISIÓN Y EVALUACIÓN
  1. La organización se reserva el derecho de monitorizar e inspeccionar el correcto uso de los Sistemas de Información por parte de los empleados en cualquier momento, respetando la legislación vigente en cuanto al derecho de privacidad de los empleados. Estas comprobaciones pueden llevarse a cabo con o sin el consentimiento y presencia del empleado involucrado, y se llevarán a cabo con el consentimiento expreso del responsable de la Gerencia.
  2. Periódicamente se realizará un escaneo en la red empleada por ANA Mª MANZANARO (CENTRO DE ESTUDIOS MORA) en busca de posibles fallos y vulnerabilidades, así como de virus en los PCs, y recursos de la Organización, y una actualización del inventario de aplicaciones y uso de los recursos de cada PC.
  3. Con una periodicidad mínima anual se revisará esta Política de Seguridad para adecuarla a los cambios en la Organización, se ANA Mª MANZANARO (CENTRO DE ESTUDIOS MORA) se registrarán las incidencias y no conformidades encontradas en el sistema, elaborando una lista de acciones a emprender y ejecutar durante el año siguiente para garantizar la Seguridad y el buen uso de los recursos de la Organización.
  4. Los sistemas considerados críticos, están bajo monitorización permanente.
  5. Se realizarán las copias de Seguridad y recuperación de ficheros según las normas establecidas en los procedimientos correspondientes.
  6. Cualquier incidencia acaecida en los sistemas de información será registrada y se gestionará según las normas establecidas en los procedimientos correspondientes. Las incidencias que afecten a la LOPD, serán marcadas como tales.
  7. Periódicamente se llevará a cabo por parte de una tercera organización la auditoría de cumplimiento de la LOPD (“Ley Orgánica de Protección de Datos”), así como auditorías del Sistema de Gestión de la Seguridad de la Información (SGSI).

 

4.6.- PROPIEDAD INTELECTUAL DEL MATERIAL DESARROLLADO EN LA ORGANIZACIÓN
  1. ANA Mª MANZANARO (CENTRO DE ESTUDIOS MORA) tiene derechos exclusivos sobre patentes, copyright, licencias, desarrollos y cualquier otra propiedad intelectual desarrollada por sus empleados con motivo de su trabajo en ANA Mª MANZANARO (CENTRO DE ESTUDIOS MORA)
  2. Todos los desarrollos y documentos producidos o provistos por los empleados para el propósito de la organización son propiedad de ANA Mª MANZANARO (CENTRO DE ESTUDIOS MORA) y se reserva el derecho de acceso y utilización de esta documentación en virtud de los intereses de la organización.

4.7.- USO DE CONTROLES CRIPTOGRÁFICOS

Se utilizarán controles criptográficos en los siguientes casos:

  1. Para la protección de claves de acceso a sistemas, datos y servicios cuando estos lo requieran.
  2. Para la transmisión de información clasificada como CONFIDENCIAL., fuera del ámbito de ANA Mª MANZANARO (CENTRO DE ESTUDIOS MORA).
  3. En equipos en caso de almacenar información clasificada como CONFIDENCIAL.

Los algoritmos y longitudes de clave que a continuación se mencionan son los que a la fecha se consideran seguros. Se recomienda verificar esta condición periódicamente con el objeto de efectuar las actualizaciones correspondientes.

  • Cifrado Simétrico:

ALGORITMO

LONGITUD DE CLAVE

AES

256 bits

3DES

168 bits

IDEA

128 bits

RC4

128 bits

RC2

128 bits

 

 

  • Cifrado Asimétrico:

CASOS DE UTILIZACIÓN

ALGORITMO

LONGITUD CLAVE

Para certificados utilizados en servicios relacionados a la firma digital (sellado de tiempo, almacenamiento seguro de documentos electrónicos, etc.)

RSA

2048 bits

DSA

2048 bits

Para certificados de sitio seguro

RSA

1024 bits

Para certificados de usuario (personas físicas o

jurídicas) para acceso a sistemas web de terceros

RSA

1024 bits

DSA

1024 bits

Para SIDEC

RSA/DSA

1024 bits

SHA-1

256 bits

 

En el uso de certificados de usuario instalados en el equipo del empleado queda prohibido:

  • Almacenar la clave privada de forma que no te la pida cuando vas a hacer uso del certificado.
  • La exportación de la clave privada cuando exportas el certificado.
  1. En caso de envío mediante correo electrónico de información sensible

En estos casos, la empresa dispone de un sistema de cifrado mediante programa winrar, por el que se introducirán contraseñas que se harán llegar al destinatario, para que puedan acceder a la información confidencial enviada.

 

5.       GENERALES

  1. El departamento de sistemas deberá de emitir los planes de contingencia que correspondan a las actividades críticas que realicen.
  2. Debido al carácter confidencial de la información, el Responsable de Seguridad deberá actuar de acuerdo a los códigos de ética profesional y normas y procedimientos establecidos.

 

6.       SANCIONES

  1. Cualquier violación de las políticas y normas de seguridad será sancionada de acuerdo a los mecanismos habilitados en la legislación vigente.
  2. Todas las acciones en las que se comprometa la seguridad de ANA Mª MANZANARO (CENTRO DE ESTUDIOS MORA) y que no estén previstas en esta política, deberán ser revisadas por Dirección y por el Responsable de Seguridad para dictar una resolución sujetándose al criterio de la organización y la legislación prevista.

Notas

  1. Esta política de seguridad deberá seguir un proceso de actualización periódica sujeto  a los cambios organizacionales relevantes: crecimiento de la plantilla de personal, cambio en la infraestructura, desarrollo de nuevos servicios, entre otros.
  2. Esta política de seguridad debe ser difundida a todo el personal involucrado en la relación con la Organización que maneje datos y recursos pertenecientes a la misma.

 

7.       DOCUMENTOS RELACIONADOS

  • Memorándum a los empleados (SGSI04)
  • Manual de Seguridad (SGSI05)
  • Compromiso de Aceptación de la Política de Seguridad por parte de los empleados (SGSI06)
  • Procedimiento de Gestión de la Documentación (PR01)

 

8.       REGISTROS

  • Archivo de todas las aceptaciones por parte de todos los usuarios internos o externos del documento “Compromiso de Aceptación de la Política de Seguridad por parte de los empleados” (SGSI06).
  • Documento de “Aprobación por parte de la Dirección General de la Política de Seguridad de la Información” (F0001).

 

9.       APROBACIÓN

La presente Política de Seguridad ha sido aprobada por la Dirección, con vigencia a partir de la fecha de su firma.