Política de Seguridad de la Información ISO 27001

 

GRUPO V3J es una organización dedicada al desarrollo, promoción y gestión de proyectos de generación de energía renovable y almacenamiento energético, así como a la gestión técnica,
administrativa y contractual asociada a dichos proyectos.

 

El Sistema de Gestión de Seguridad de la Información de GRUPO V3J se encuentra alineado con el Esquema Nacional de Seguridad (ENS), garantizando la coherencia entre ambos marcos y evitando duplicidades en la gestión de controles.

 

GRUPO V3J ha decidido implantar un Sistema de Gestión de la Seguridad de la Información basado en la norma ISO 27001 con el objetivo de preservar la confidencialidad, integridad y disponibilidad de la información y protegerla de un amplio grupo de amenazas. Este Sistema de Gestión está destinado a asegurar la continuidad de las líneas de negocio, minimizar los daños, maximizar el retorno de las inversiones y las oportunidades de negocio y la mejora continua.

 

La Dirección de GRUPO V3J es consciente de que la información es un activo que tiene un elevado valor para la Organización y requiere por tanto una protección adecuada.

 

La Dirección de GRUPO V3J establece como objetivos de base, punto de partida y soporte de los objetivos y principios de la seguridad de la información los siguientes:

 

  • La protección de los datos de carácter personal y la intimidad de las personas
  • La salvaguarda de los registros de la organización
  • La protección de los derechos de propiedad intelectual
  • La documentación de la política de seguridad de la información
  • La asignación de responsabilidades de seguridad
  • La formación y capacitación para la seguridad de la información
  • El registro de las incidencias de seguridad
  • La gestión de la continuidad del negocio
  • La gestión de los cambios que pudieran darse en GRUPO V3J relativos a la seguridad

 

 

La Dirección de GRUPO V3J, mediante la elaboración e implantación del presente Sistema de Gestión de Seguridad de la Información adquiere los siguientes compromisos:

 

  • Desarrollar productos y servicios conformes con los requisitos legislativos, identificando para ello las legislaciones de aplicación a las líneas de negocio desarrolladas por la organización e incluidas en el alcance del Sistema de Gestión de la Seguridad de la Información.
  • Establecer y cumplir los requisitos contractuales con las partes interesadas.
  • Definir los requisitos de formación en seguridad y proporcionar la formación necesaria en dicha materia a las partes interesadas mediante el establecimiento de planes de formación.
  • Prevenir y detectar virus y otro software malicioso, mediante el desarrollo de políticas específicas y el establecimiento de acuerdos contractuales con organizaciones especializadas.
  • Gestionar la continuidad del negocio, desarrollando planes de continuidad conformes a metodologías de reconocido prestigio internacional.
  • Establecer las consecuencias de las violaciones de la política de seguridad, las cuales serán reflejadas en los contratos firmados con las partes interesadas, proveedores y subcontratistas.
  • Actuar en todo momento dentro de la más estricta ética profesional.

 

La Dirección asume el liderazgo y compromiso activo con el Sistema de Gestión de Seguridad de la Información, asegurando la integración de sus requisitos en los procesos de negocio y la disponibilidad de los recursos necesarios.

 

Esta Política proporciona el marco de referencia para la mejora continua del Sistema de Gestión de Seguridad de la Información y para establecer y revisar los objetivos del Sistema de Gestión de Seguridad de la Información. Es comunicada a toda la Organización a través del gestor documental instalado en la organización y su publicación en paneles informativos, siendo revisada anualmente
para su adecuación y extraordinariamente cuando concurran situaciones especiales y/o cambios sustanciales en el Sistema de Gestión de Seguridad de la Información, estando a disposición del
público en la página web.

 

 

ALCANCE

 

Los requisitos sobre los que se dará cumplimiento a la norma ISO/IEC 27001 Gestión de la seguridad de la Información son aplicables a los procesos, servicios y sistemas asociados al
desarrollo, promoción y gestión de proyectos de generación de energía renovable y almacenamiento energético, así como a los servicios asociados, conforme a la Declaración de
Aplicabilidad vigente.

 

GRUPO V3J analiza de manera continua su contexto, las necesidades y expectativas de sus partes interesadas y los riesgos asociados a sus actividades, asegurando que el Sistema de Gestión
de Seguridad de la Información se mantiene adecuado, eficaz y alineado con la estrategia de la organización.

 

 

CEO
Valencia, 10 de marzo de 2026
Rev.00