Política de Seguridad de la Información
Marco organizativo y tecnológico para garantizar la Disponibilidad, Integridad, Confidencialidad, Autenticidad y Trazabilidad de la información y los servicios.
picture_as_pdf Ver documento completo en PDFIntroducción
EASYDATAHOST SL, como muestra de compromiso con la seguridad de la información de sus sistemas, ha desarrollado la presente Política de Seguridad de la Información, de conformidad con lo establecido en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
La Política de Seguridad es una declaración ética, responsable y de estricto cumplimiento en toda la Organización, desplegada a través de las diferentes Normativas y Procedimientos con los que se procura que los riesgos sean tratados adecuadamente.
Objetivo y ámbito de aplicación
Este documento constituye el establecimiento de un marco organizativo y tecnológico en la Organización.
Se entenderá la Seguridad como un proceso integral constituido por todos los elementos técnicos, humanos, materiales y organizativos relacionados con los sistemas de información, quedando excluidas cualquier tipo de actuaciones puntuales o de tratamiento coyuntural.
Debe ser conocida y cumplida por todo el personal de la Organización, independientemente del puesto, cargo y responsabilidad dentro de la misma.
Legislación y normativa de referencia
Marco normativo que rige las actividades de la Organización en el ámbito de esta Política de Seguridad.
Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
Reglamento UE 2016/679 (RGPD), relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales.
Ley Orgánica 3/2018 (LOPDGDD), de Protección de Datos Personales y Garantía de los Derechos Digitales.
Reglamento (UE) 910/2014 (eIDAS), relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas.
Resolución de 27 de marzo de 2018, Instrucción Técnica de Seguridad de Auditoría de la Seguridad de los Sistemas de Información.
Principios y directrices
Los principios fundamentales para garantizar la seguridad de la información son la prevención, la detección, la respuesta y la recuperación.
Prevención
Evitar o prevenir que la información o los servicios se vean perjudicados por incidentes de seguridad, implementando las medidas mínimas del ENS y controles adicionales identificados a través de evaluación de riesgos.
- check_circle Autorizar los sistemas antes de entrar en operación.
- check_circle Evaluar regularmente la seguridad.
- check_circle Solicitar revisión periódica por terceros independientes.
Detección
Se debe monitorizar la operación de manera continua para detectar anomalías en los niveles de prestación de los servicios y actuar en consecuencia. Se establecerán mecanismos de detección, análisis y reporte que lleguen a los responsables regularmente.
Respuesta
- check_circle Mecanismos para responder eficazmente a los incidentes de seguridad.
- check_circle Punto de contacto designado para comunicaciones de incidentes.
- check_circle Protocolos de intercambio de información relacionada con incidentes.
Recuperación
Para garantizar la disponibilidad de los servicios críticos, se desarrollan planes de continuidad de los sistemas TIC y actividades de recuperación.
Otros principios generales
Organización de la Seguridad de la Información
Estructura organizativa para la gestión de la seguridad de la información.
Comité de Seguridad
Equipo multidisciplinar que coordina las actividades y controles de seguridad, vela por el cumplimiento normativo y se reúne al menos una vez al año.
Responsable de Seguridad
Supervisa el cumplimiento de la política, coordina con organismos especializados y establece las medidas de seguridad adecuadas conforme al ENS.
Resp. Información y Servicios
Clasifican la información y determinan los niveles de seguridad en cada dimensión conforme al Anexo I del ENS.
Resp. Sistema de Información
Desarrollo, operación y mantenimiento del sistema durante todo su ciclo de vida. Elabora procedimientos técnicos y planes de continuidad.
Delegado de Protección de Datos
Informa y asesora sobre las obligaciones del RGPD, supervisa su cumplimiento y actúa como punto de contacto con la Autoridad de Control.
Responsable del Tratamiento
EASYDATAHOST SL, como responsable del tratamiento, garantiza la observancia de los principios relativos al tratamiento de datos personales.
Dimensiones de Seguridad
Los servicios y sistemas de información se mantienen atendiendo a estos principios fundamentales.
Confidencialidad
La información solo puede ser conocida por las personas autorizadas.
Integridad
La información no debe ser alterada por personas no autorizadas.
Disponibilidad
Acceso garantizado a la información y recursos cuando se requiera.
Formación y concienciación
La Organización propone y organiza sesiones formativas y de concienciación para que todas las personas que intervienen en el proceso y sus responsables jerárquicos tengan una sensibilidad hacia los riesgos que se corren.
Análisis y gestión de riesgos
Se realizará un análisis de riesgos conforme a la metodología MAGERIT:
- check_circle Regularmente, al menos una vez al año.
- check_circle Cuando haya cambios en los servicios o infraestructuras.
- check_circle Cuando ocurra un incidente de seguridad grave.
- check_circle Cuando se identifiquen amenazas severas o vulnerabilidades graves.
Estructura normativa
La documentación relativa a la Seguridad de la Información se clasifica en cuatro niveles:
warning Todo el personal, interno y externo, tiene la obligación de conocer y cumplir la presente Política de Seguridad. El incumplimiento manifiesto podrá acarrear medidas disciplinarias y responsabilidades legales correspondientes.
Entrada en vigor
La Política de Seguridad es aplicable a partir del día siguiente al de su publicación en la página web. Documento firmado en Alcobendas, a 20 de Septiembre de 2025, por Manuel Rios Fernandez, CEO de EASYDATAHOST SL.
¿Necesitas más información?
Podrá solicitar más información enviando un mensaje a info@easydatahost.com.