4Elitech

Kit Consulting
Instagram Linkedin
Eventos

Próximo

VI CYBERSECURITY & DATA INNOVATION SUMMIT 2025

contacto
Menu
Instagram Linkedin
Eventos

Próximo

VI CYBERSECURITY & DATA INNOVATION SUMMIT 2025

contacto

Política de seguridad de la información ENS

Home > Política de seguridad de la información ENS
nuestros servicios

OBJETO Y CAMPO DE APLICACIÓN

El objeto de este documento es definir una política que rija la forma en que la organización gestiona y protege la información y los servicios que considera críticos. La organización se compromete a cumplir esta política de acuerdo con las garantías exigidas por el Esquema Nacional de Seguridad y el marco legal vigente, especialmente en lo relativo a la confidencialidad de la información y la protección de datos.

Esta política se desarrollará a través de un Sistema de Gestión de Seguridad de la Información documentado y sujeto a un proceso regular de aprobación.

Aplicación de la política

Esta Política de Seguridad es aplicable a las TIC y los sistemas de información que dan soporte a los procesos de negocio y activos de información necesarios para la prestación de los siguientes servicios:

  • SOC (Centro de Operaciones de Seguridad)
  • Servicios Gestionados de Seguridad
  • Servicios de auditoría de ciberseguridad
  • Seguridad de Infraestructuras Críticas
  • Vigilancia Digital
  • Implantación y Soporte de soluciones de seguridad
  • Servicios de consultoría, cumplimiento y formación en seguridad

DOCUMENTACIÓN

Estándares y regulaciones externas
  • ISO/IEC 27001:2022 – Sistemas de Gestión de la Seguridad de la Información
  • ISO/IEC 27002:2022 – Control de la Seguridad de la Información
Legislación principal
  • Reglamento (UE) 2016/679 (GDPR)
  • Ley Orgánica 3/2018 de Protección de Datos Personales
  • Real Decreto 311/2022 (Esquema Nacional de Seguridad)
  • Ley 34/2002 (LSSI)
  • Ley 9/2017 de Contratos del Sector Público
  • Reglamento (UE) Nº 910/2014 (eIDAS)
  • Real Decreto 1720/2007 (Protección de datos)

DESCRIPCIÓN

Misión y objetivos de la organización

La Dirección de GLOBAL TECHNOLOGY 4 ELITE, S.L. , consciente del compromiso con sus clientes y la importancia de la seguridad integral, ha establecido un Sistema de Gestión de Seguridad de la Información basado en el Real Decreto 311/2022. Los objetivos principales son:

  • Garantizar la seguridad, fiabilidad y conformidad de los servicios y productos.
  • Cumplir con la legislación aplicable y requisitos normativos.
  • Mantener la continuidad del negocio incluso en situaciones adversas.
  • Integrar la seguridad física y lógica.
  • Proteger la disponibilidad, confidencialidad e integridad de la información.
  • Establecer una estructura de seguridad corporativa efectiva.
  • Formar y concienciar al personal en materia de seguridad.

ROLES Y RESPONSABILIDADES

1_Responsable de la Información
  • Define y aprueba los requisitos de seguridad de la información.
  • Acepta los niveles de riesgo residual asociados.
2_Responsable del Servicio
  • Determina los requisitos de seguridad de los servicios prestados.
  • Acepta los niveles de riesgo residual.
3_Responsable de Seguridad
  • Supervisa la seguridad de la información y servicios.
  • Promueve formación y concienciación en seguridad.
  • Coordina auditorías y certificaciones.
4_Responsable del Sistema
  • Mantiene la seguridad del sistema de información.
  • Supervisa el cumplimiento de medidas de seguridad.
  • Administra autorizaciones y configuraciones.
5_Comité de Seguridad de la Información
  • Coordina los esfuerzos de seguridad de la organización.
  • Propone planes de mejora y revisa incidentes.
  • Verifica el cumplimiento de políticas y normativas.

GESTIÓN DE RIESGOS

Todos los sistemas deben realizar análisis de riesgos regularmente o ante cambios significativos, como:

  • Modificaciones en la información manejada o servicios prestados.
  • Incidentes graves de seguridad.
  • Reporte de vulnerabilidades críticas.

El Comité de Seguridad de la Información establecerá una valoración de referencia para armonizar los análisis de riesgos.

OBLIGACIONES DEL PERSONAL

  • Todo usuario es responsable del uso seguro de los activos de información.
  • Debe cumplir la Política de Seguridad y normativa asociada.
  • Recibirá formación en seguridad adaptada a sus responsabilidades.
  • El incumplimiento podrá conllevar medidas disciplinarias y responsabilidades legales.

TERCERAS PARTES

Cuando 4Elitech maneje información o preste servicios a terceros, estos deberán:

  • Cumplir con la Política de Seguridad y normativa aplicable.
  • Establecer procedimientos para la gestión de incidentes.
  • Garantizar la formación en seguridad del personal implicado.

En caso de que una tercera parte no pueda cumplir algún aspecto de la política, el Responsable de Seguridad evaluará los riesgos y determinará las medidas necesarias.

REVISIÓN DE LA POLÍTICA

El Comité de Seguridad de la Información revisará anualmente la Política de Seguridad, proponiendo modificaciones si es necesario. La Dirección aprobará y difundirá cualquier cambio relevante.

DATOS DE CARÁCTER PERSONAL

GLOBAL TECHNOLOGY 4 ELITE, S.L.(4Elitech) solo recogerá datos personales cuando sean adecuados, pertinentes y necesarios. Además:

  • Implementará medidas técnicas y organizativas para garantizar el cumplimiento de la normativa de protección de datos.
  • Aplicará análisis de legitimidad, evaluaciones de impacto y registros de actividades.
  • Designará un Delegado de Protección de Datos cuando sea necesario.

Fdo.

Dirección General de GLOBAL TECHNOLOGY 4 ELITE, S.L.
Fecha: 01/03/2025

4Elitech

Innovamos para transformar, protegemos para crecer.

Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.