Política de seguridad
1. Compromiso con la seguridad
En SEC&TECH4ALL 2023 S.L., la seguridad de la información constituye un pilar esencial para garantizar la confianza de nuestros clientes, empleados y colaboradores.
La Organización se compromete a proteger la confidencialidad, integridad, disponibilidad y resiliencia de la información, adoptando medidas adecuadas para prevenir, detectar y responder a posibles incidentes de seguridad.
2. Marco de referencia
La gestión de la seguridad de la información en SEC&TECH4ALL 2023 S.L. se fundamenta en estándares internacionales reconocidos como ISO/IEC 27001, así como en el cumplimiento de la normativa aplicable, incluyendo DORA cuando resulte de aplicación.
Este enfoque permite a la Organización adoptar un modelo estructurado basado en la gestión de riesgos y la mejora continua.
3. Principios de seguridad
SEC&TECH4ALL 2023 S.L. aplica los siguientes principios:
- Protección de la información: salvaguardar los activos frente a accesos no autorizados, alteraciones o pérdidas.
- Gestión de riesgos: identificar, analizar y tratar los riesgos de seguridad de forma continua.
- Responsabilidad compartida: todos los empleados y colaboradores son responsables de la seguridad de la información.
- Cumplimiento normativo: garantizar el cumplimiento de los requisitos legales y regulatorios aplicables.
- Seguridad desde el diseño: integrar la seguridad en todos los procesos, servicios y desarrollos.
4. Controles y medidas de seguridad
SEC&TECH4ALL 2023 S.L. implementa medidas técnicas y organizativas adecuadas para proteger la información, incluyendo:
- Control de accesos y gestión de identidades
- Protección de infraestructuras y sistemas
- Monitorización y detección de amenazas
- Gestión de vulnerabilidades
- Protección frente a software malicioso
- Copias de seguridad y planes de recuperación
- Gestión de incidentes de seguridad
Estas medidas son revisadas periódicamente para garantizar su eficacia frente a nuevas amenazas.
5. Formación y concienciación
La Organización promueve activamente una cultura de seguridad mediante programas de formación y concienciación dirigidos a empleados y colaboradores, con el objetivo de minimizar los riesgos asociados al factor humano.
6. Gestión de incidentes
SEC&TECH4ALL 2023 S.L. dispone de procedimientos para la detección, análisis y respuesta ante incidentes de seguridad, orientados a minimizar su impacto y prevenir su recurrencia.
7. Revisión y mejora continua
La presente política es revisada periódicamente para asegurar su adecuación a la evolución del contexto tecnológico, los riesgos y el entorno regulatorio.
La Organización mantiene un compromiso firme con la mejora continua de sus capacidades de seguridad de la información.
8. Contacto de seguridad
Para cualquier cuestión relacionada con la seguridad de la información o para reportar vulnerabilidades, puede contactar con:
