NBU Interactive S.L. y NBU Interactive USA LLC. se comprometen a proteger de manera continua la confidencialidad, integridad y disponibilidad de la información que gestionan, así como a salvaguardar los activos, los empleados y el entorno digital de la organización.

Esta política establece los principios y directrices para la gestión segura de la información, en apoyo de los objetivos estratégicos y operativos de la empresa. Cubre todos los procesos, la información y los activos bajo responsabilidad de NBU, incluyendo sistemas, herramientas, dispositivos y equipos corporativos utilizados en oficina, taller y teletrabajo, y se establece teniendo en cuenta el contexto de la organización y las necesidades de las partes interesadas relevantes.

Este compromiso se materializa mediante la implantación y mantenimiento de un Sistema de Gestión de Seguridad de la Información (SGSI) conforme a la norma ISO/IEC 27001:2022, basado en la gestión de riesgos y en la aplicación de controles técnicos, organizativos y procedimentales adecuados al contexto de la organización, a los riesgos asociados y a las dependencias con terceros, incluidos proveedores de servicios cloud cuando aplique.

En este marco, NBU se compromete a cumplir la legislación y los requisitos aplicables relacionados con la seguridad de la información y la protección de datos personales (incluyendo RGPD y LOPDGDD cuando corresponda), así como los requisitos contractuales y compromisos adquiridos con clientes, proveedores y otras partes interesadas.

Para asegurar la eficacia del SGSI, la organización establece un enfoque sistemático de identificación, evaluación y tratamiento de riesgos que puedan afectar a la seguridad de la información, y mantiene capacidades para la detección, respuesta y recuperación frente a incidentes. Asimismo, se promueve la concienciación y formación continua de los empleados y colaboradores, fomentando su participación activa y el cumplimiento de las directrices establecidas.

La política proporciona el marco para definir, comunicar y evaluar objetivos de seguridad de la información medibles y coherentes con la estrategia empresarial y el contexto organizativo, orientados a la mejora del desempeño y a la reducción de los riesgos.

La Dirección de NBU Interactive S.L. y NBU Interactive USA LLC. se compromete a proporcionar los recursos necesarios, liderar con el ejemplo y revisar periódicamente esta política y el SGSI para asegurar que se mantienen relevantes, eficaces y alineados con los objetivos de la organización y las necesidades de las partes interesadas.

Esta política se revisará al menos una vez al año o ante cambios significativos, será comunicada dentro de la organización y estará disponible como información documentada en el repositorio documental corporativo; además, se pondrá a disposición de las partes interesadas pertinentes cuando resulte apropiado.

NBU Interactive S.L. and NBU Interactive USA LLC are committed to continuously protecting the confidentiality, integrity, and availability of the information they manage, as well as safeguarding the organization’s assets, employees, and digital environment.

This policy establishes the principles and guidelines for the secure management of information, in support of the company’s strategic and operational objectives. It covers all processes, information, and assets under NBU’s responsibility, including corporate systems, tools, devices, and equipment used in the office, workshop, and remote work environments, and is established taking into account the organization’s context and the needs of relevant stakeholders.

This commitment is realized through the implementation and maintenance of an Information Security Management System (ISMS) in accordance with ISO/IEC 27001:2022, based on risk management and the application of technical, organizational, and procedural controls appropriate to the organization’s context, associated risks, and dependencies on third parties, including cloud service providers where applicable.

Within this framework, NBU is committed to complying with applicable legislation and requirements related to information security and the protection of personal data (including GDPR and LOPDGDD where applicable), as well as contractual requirements and commitments made to clients, suppliers, and other stakeholders.

To ensure the effectiveness of the ISMS, the organization establishes a systematic approach to identifying, assessing, and addressing risks that may affect information security, and maintains capabilities for incident detection, response, and recovery. Furthermore, it promotes awareness and ongoing training for employees and collaborators, encouraging their active participation and compliance with established guidelines.

The policy provides the framework for defining, communicating, and evaluating measurable information security objectives that are consistent with the business strategy and organizational context, aimed at improving performance and reducing risks.

The Management of NBU Interactive S.L. and NBU Interactive USA LLC. The company is committed to providing the necessary resources, leading by example, and periodically reviewing this policy and the ISMS to ensure they remain relevant, effective, and aligned with the organization’s objectives and the needs of stakeholders.

This policy will be reviewed at least annually or in the event of significant changes, communicated throughout the organization, and made available as documented information in the corporate document repository. It will also be made available to relevant stakeholders as appropriate.