Política Corporativa de seguridad de la información

La visión de World2Meet, y sus marcas y empresas asociadas, es la de ser referentes en el sector turístico por su compromiso con las personas y la sostenibilidad, haciendo que las experiencias de viajes sean atractivas, innovadoras, seguras y eficientes. Para ello, y por mediación de esta Política, World2Meet afianza su compromiso con la Seguridad, Cumplimiento y Resiliencia como valores fundamentales para sostener la evolución del concepto de tour-operación centrada en principios operativos que garanticen las siguientes cuestiones clave:

  • Gestionar y preservar la confidencialidad, privacidad y autenticidad de datos y servicios.
  • Asegurar la solidez y calidad de las tecnologías y metodologías empleadas en todos sus procesos productivos.
  • En consecuencia, la Dirección de World2Meet, apoyada por un equipo comprometido, proactivo y con conciencia y experiencia en la seguridad por diseño, quiere dar a conocer la Política del Sistema de Gestión de Seguridad de la Información (SGSI), con el fin de concienciar en sus principios a trabajadores, clientes, proveedores y otras partes interesadas, puesto que la Seguridad de la Información y la Continuidad de Negocio son factores clave para el desarrollo sostenible de la organización. Esta Política muestra el compromiso de la Dirección en este sentido, y tiene como objetivos de alto nivel:
  • Velar por la satisfacción de los clientes cumpliendo con las necesidades y expectativas de estos y preservando la disponibilidad, integridad, confidencialidad, autenticidad y trazabilidad de la información.
  • Demostrar compromiso y liderazgo por parte de la Alta Dirección del grupo, asegurando que la Política y los objetivos se afianzan y son compatibles con la dirección estratégica de la organización y asignando los recursos necesarios para su implementación y gestión.
  • Implementar el valor de la Seguridad de la Información en el grupo, teniendo en cuenta la Seguridad de la Información y la Continuidad de Negocio como fundamento nuclear en la relación con sus proveedores para velar por sus clientes y la cadena de suministro del servicio ofrecido ante cualquier factor de riesgo que los primeros pudieran originar.
  • Establecer objetivos y metas enfocados hacia la evaluación del desempeño en materia de Seguridad de la Información y Continuidad de Negocio, así como para la mejora continua de las actividades realizadas, y los recursos necesarios para su consecución.
  • Asegurar el cumplimiento de la legislación y reglamentación aplicables a nuestra actividad, los compromisos adquiridos con los clientes y todas aquellas normas tanto internas como externas a las que está adherida la organización.
  • Asignar las funciones y responsabilidades necesarias en el ámbito de la Seguridad de la Información y la Continuidad de Negocio y proporcionar los medios y el soporte necesario para garantizar el ejercicio de las mismas. 
  • Implementar medidas preventivas eficaces y eficientes en todas las actividades realizadas y por defecto durante el ciclo de vida completo de los proyectos y servicios a sus clientes.
  • Proteger los activos de la información de W2M de todas las amenazas, ya sean internas o externas, deliberadas o accidentales, con el objetivo de garantizar la continuidad del servicio ofrecido a los clientes y la seguridad de la información.
  • Establecer un plan de seguridad de la información que integre las actividades de prevención y minimización del riesgo de los incidentes de seguridad en base a los criterios de gestión del riesgo establecidos por W2M, revisando periódicamente el apetito del riesgo, así como los riesgos identificados, su resolución y/o tratamiento. 
  • Formar, concienciar y motivar al personal sobre la importancia de cumplir los requisitos establecidos en el SGSI tanto en el ámbito de la Seguridad de la Información como de Continuidad de Negocio; contribuyendo todas y cada una de las personas de W2M a la protección de la Seguridad de la Información.
  • Desarrollar, implementar y verificar periódicamente los planes de continuidad y contingencia y las pruebas asociadas a los mismos.
  • Mantener una comunicación fluida con los clientes o partes interesadas. Así como a nivel interno, entre los diferentes estamentos de la empresa, en todas sus áreas tanto técnicas como organizativas, financieras o administrativas, tanto si son corporativas o unidades específicas y en todas las marcas y empresas asociadas del grupo. 
  • Establecer la correcta estructuración de la documentación además de la adecuada gestión, cumplimiento y actualización de normativas. 
  • Definir el compromiso de mejora continua utilizando como referencia la norma ISO 27001 para establecer el SGSI, y la norma ISO 27002 como conjunto de buenas prácticas para la gestión de la seguridad de la información.


Para garantizar la preservación de los principios establecidos en esta Política y vigilar el cumplimiento de sus objetivos, la Alta Dirección de World2Meet ha constituido una estructura de Gobierno de Privacidad, Seguridad de la Información y Continuidad de Negocio en la que delega las responsabilidades descritas.

Gobierno Corporativo de Seguridad de la Información.