Infraestructura Certificada

Compliance y Certificaciones

Cumplimos con los más altos estándares de seguridad y normativas europeas para garantizar la protección de tus datos en un entorno certificado.

Solicitar Auditoría verified Ver Certificaciones
Estado
Conforme
Marco de Cumplimiento
check_circle
ISO 27001:2022
Seguridad de la Información
Certificado
schedule
ENS Alto
Esquema Nacional de Seguridad
Próximamente
Certificación Final Feb 2026
check_circle
RGPD
Protección de Datos Europeo
Conforme
check_circle
PCI DSS
Seguridad en Pagos
Conforme
check_circle
TIER III+
Datacenter Compliance
Conforme
Certificado / Conforme En Progreso
shield

ISO 27001:2022

CERTIFICADO

Sistema de Gestión de Seguridad de la Información

La certificación ISO 27001:2022 demuestra nuestro compromiso con la seguridad de la información. Esta norma internacional establece los requisitos para implementar, mantener y mejorar continuamente un Sistema de Gestión de Seguridad de la Información (SGSI).

policy

Políticas de Seguridad

Control de accesos y gestión de riesgos

lock

Cifrado de Datos

Protección en tránsito y reposo

monitoring

Monitorización 24/7

Detección de amenazas en tiempo real

history

Auditorías Regulares

Verificación continua de controles

local_police

ENS Alto

NIVEL ALTO Próximamente (Certificación Final Feb 2026)

Esquema Nacional de Seguridad

El Esquema Nacional de Seguridad (ENS) en nivel Alto es el máximo nivel de certificación establecido por el Gobierno de España. Garantiza que nuestros sistemas cumplen con los requisitos de seguridad más exigentes para la protección de información de las Administraciones Públicas.

account_balance

Sector Público

Apto para AAPP y datos sensibles

gavel

Cumplimiento Legal

Real Decreto 311/2022

verified_user

600+ Medidas

Controles de seguridad implementados

flag

Soberanía de Datos

Datos alojados en España

Cumplimiento Adicional

Nuestros servicios también cumplen con las siguientes normativas

euro

RGPD

Reglamento General de Protección de Datos de la UE

eco

ISO 14001

Gestión Ambiental y sostenibilidad

apartment

TIER III+

Centro de datos compliance Uptime Institute

payments

PCI DSS

Seguridad para datos de tarjetas de pago

link Cadena de Cumplimiento

Requisito Obligatorio a Proveedores

En EDH la seguridad no termina en nuestras instalaciones. Todos nuestros proveedores deben cumplir obligatoriamente con ISO 27001 y ENS Alto como condicion indispensable para trabajar con nosotros.

Esto garantiza que cada eslabon de la cadena de servicio mantiene los mismos estandares de seguridad que exigimos internamente, desde el datacenter y la conectividad hasta el software y los servicios auxiliares.

shield

ISO 27001

Obligatorio para todos los proveedores que gestionan o acceden a datos de clientes.

local_police

ENS Alto

Obligatorio para proveedores de infraestructura, conectividad y servicios criticos.

fact_check

Auditoria Continua

Verificacion periodica del cumplimiento de certificaciones de cada proveedor.

handshake

Acuerdos Contractuales

Clausulas de seguridad y compliance integradas en todos los contratos con terceros.

Medidas de Seguridad Implementadas

Nuestro compromiso con la seguridad va más allá de las certificaciones. Implementamos controles técnicos y organizativos en todas las capas.

security

Seguridad Física

Control de acceso biométrico, CCTV 24/7, personal de seguridad

vpn_key

Cifrado Extremo a Extremo

AES-256 en reposo, TLS 1.3 en tránsito

backup

Backup y DR

Copias georedundantes y planes de continuidad

manage_accounts

Gestión de Accesos

RBAC, MFA obligatorio, principio de mínimo privilegio

bug_report

Gestión de Vulnerabilidades

Pentesting periódicos y programa de bug bounty

description

Registro y Auditoría

Registros inmutables y retención según normativa

Modelo de Responsabilidad Compartida

La seguridad es un esfuerzo conjunto. Este modelo define claramente que cubre EDH y que responsabilidades corresponden al cliente.

shield

Responsabilidad de EDH

  • check_circle Seguridad fisica del datacenter (acceso biometrico, CCTV, vigilancia 24/7)
  • check_circle Infraestructura de red, energia y climatizacion con redundancia N+1
  • check_circle Proteccion DDoS y seguridad perimetral de red
  • check_circle Hipervisor, firmware y parcheado de la plataforma base
  • check_circle Cumplimiento normativo de la infraestructura (ISO 27001, ENS Alto, RGPD)
  • check_circle Monitorizacion, alertas y respuesta ante incidentes de infraestructura
person

Responsabilidad del Cliente

  • check_circle Sistema operativo, aplicaciones y middleware desplegados
  • check_circle Gestion de usuarios, credenciales y politicas de acceso a sus sistemas
  • check_circle Cifrado de datos a nivel de aplicacion y gestion de claves
  • check_circle Configuracion de firewalls y reglas de seguridad a nivel de VM/servidor
  • check_circle Politica de backups y recuperacion de sus datos y aplicaciones
  • check_circle Cumplimiento normativo especifico de su sector e industria

Con nuestro servicio de Cloud Managed Services, EDH puede asumir la gestion completa de las responsabilidades del cliente.

description

DPA — Data Processing Agreement

DISPONIBLE

Acuerdo de Procesamiento de Datos conforme al RGPD

EDH ofrece un Acuerdo de Procesamiento de Datos (DPA) estandar a todos sus clientes, cumpliendo con los articulos 28 y 29 del RGPD. Este documento formaliza como tratamos los datos personales en nombre de nuestros clientes.

check Clausulas contractuales tipo (SCCs) incluidas
check Registro de actividades de tratamiento documentado
check Notificacion de brechas en menos de 72 horas
check Datos procesados exclusivamente en la UE (Madrid, España)
check Derecho de auditoria por parte del cliente
Solicitar DPA arrow_forward
security_update_good

NIS2 — Directiva Europea

PROXIMAMENTE

Directiva de Seguridad de Redes y Sistemas de Informacion

La Directiva NIS2 (UE 2022/2555) refuerza las obligaciones de ciberseguridad para proveedores de infraestructura critica en la UE. Como proveedor de servicios digitales esenciales, EDH se esta preparando activamente para su cumplimiento, pendiente de la transposicion de la normativa al ordenamiento juridico español.

check Gestion de riesgos de ciberseguridad reforzada
check Obligacion de notificacion de incidentes en 24 horas
check Seguridad en la cadena de suministro
check Planes de continuidad de negocio y recuperacion
check Gobernanza y responsabilidad a nivel directivo

info Pendiente de transposicion al derecho español. EDH ya cumple con la mayoria de requisitos a traves de ISO 27001 y ENS Alto.

Gestion de Incidentes de Seguridad

Proceso de respuesta estructurado y alineado con RGPD y NIS2 para garantizar una actuacion rapida y transparente ante cualquier incidente.

Fase 1
sensors

Deteccion

Monitorizacion 24/7 con alertas automaticas. Clasificacion inicial del incidente por severidad (critico, alto, medio, bajo).

Fase 2
shield

Contencion

Aislamiento inmediato del sistema afectado para evitar propagacion. Activacion del equipo de respuesta de incidentes.

Fase 3
build

Remediacion

Eliminacion de la causa raiz, restauracion de sistemas y verificacion de integridad antes de la vuelta a produccion.

Fase 4
analytics

Post-Mortem

Analisis forense, informe detallado al cliente, lecciones aprendidas y actualizacion de controles preventivos.

schedule SLAs de Notificacion

< 1h

Incidente Critico

Brecha de datos, caida total de servicio o compromiso de seguridad

< 4h

Incidente Alto

Degradacion significativa o vulnerabilidad explotada activamente

< 24h

Incidente Medio

Incidente contenido sin impacto directo en datos del cliente

Alineado con la obligacion de notificacion de 72 horas del RGPD y las 24 horas de la directiva NIS2.

¿Necesitas documentación de cumplimiento?

Solicita nuestros certificados.

mail Solicitar Documentación apartment Ver Instalaciones