Política de seguridad de la información

En un entorno tecnológico donde la convergencia entre la informática y las comunicaciones está facilitando un nuevo paradigma de productividad para las empresas, es muy importante que los usuarios del sistema de información corporativo dispongan de una guía de buenas prácticas para conseguir los objetivos de confidencialidad, integridad, disponibilidad y legalidad de toda la información gestionada.

La seguridad de la información se define como la preservación de la confidencialidad, integridad y disponibilidad de la información, así como de otras propiedades relevantes como la autenticidad, trazabilidad y fiabilidad cuando resulte aplicable.

Principios de seguridad de la información:

Las actividades de seguridad de la información de Merkal Calzados se regirán por los siguientes principios:

  • Gestión de la seguridad basada en riesgos.
  • Cumplimiento de los requisitos legales, reglamentarios, contractuales y normativos aplicables.
  • Mejora continua del Sistema de Gestión de Seguridad de la Información.
  • Protección adecuada y proporcional de los activos de información.
  • Asignación clara de responsabilidades en materia de seguridad.
  • Concienciación y formación de los usuarios sobre sus obligaciones de seguridad.

Objetivos de seguridad:

  • Confidencialidad: La información tratada por Merkal Calzados será conocida exclusivamente por las personas autorizadas, previa identificación, en el momento y por los medios habilitados. 
  • Integridad: La información tratada por Merkal Calzados será completa, exacta y válida.
  • Disponibilidad: La información tratada por Merkal Calzados estará accesible y será utilizada por los usuarios autorizados e identificados en todo momento, quedando garantizada su propia permanencia ante cualquier eventualidad.
  • Legalidad: Merkal Calzados garantizará el cumplimiento de toda la legislación que le sea de aplicación y, en concreto, de la normativa vigente relacionada con el tratamiento de datos de carácter personal.

La Dirección General de Merkal Calzados asume la responsabilidad de apoyar y promover el establecimiento de las medidas organizativas, técnicas y de control necesarias para el cumplimiento de las directrices de seguridad aquí descritas. En consecuencia, Merkal Calzados ha definido un conjunto de normas internas que todos los usuarios del sistema de información han de cumplir.

Gestión de exenciones y excepciones

Cualquier solicitud de exención o excepción al cumplimiento de esta Política de Seguridad deberá estar debidamente justificada, documentada y basada en una evaluación del riesgo asociado.

Las exenciones o excepciones deberán ser aprobadas formalmente por el responsable competente, establecer un periodo de validez definido y ser revisadas periódicamente. Asimismo, deberán mantenerse registros de las excepciones aprobadas y de las medidas compensatorias aplicadas cuando proceda.

Esta Política de Seguridad será mantenida, actualizada y adecuada a los fines de la organización, alineándose con el contexto de gestión de riesgos estratégica de la organización. A este efecto se revisará a intervalos planificados o siempre que se produzcan cambios significativos, a fin de asegurar que se mantenga su idoneidad, adecuación y eficacia. Asimismo, para gestionar los riesgos que afronta Merkal Calzados se define un procedimiento de evaluación de riesgos formalmente definido.

Esta política fue aprobada por el Comité de Seguridad de la Información de Merkal Calzados, S.L. a fecha 15/06/2026.