"Una cuestión de confianza"
Tratamos la seguridad de la información y el cumplimiento normativo como factores críticos para la continuidad del negocio y la confianza de nuestros clientes.
Antonio Guerrero Ruiz
Cultura de seguridad
Contamos con un sistema integrado de gestión de seguridad y privacidad cuyo objetivo es proteger los datos y asegurar la disponibilidad de los servicios. Nuestro enfoque combina:
- Gestión formal de riesgos
- Supervisión de la cadena de suministro
- Incorporamos la seguridad por diseño desde la fase inicial de los proyectos
- Aplicar el principio de mínimo privilegio
- Planes anuales de formación y capacitación por roles
- Un ambicioso plan de concienciación del personal que incluye ataques simulados, charlas, CTFs y talleres, algunos en colaboración directa con INCIBE-CERT
Garantizamos el cumplimiento normativo
Desde la perspectiva de cumplimiento, iniciamos el análisis y el diseño de cada norma en cuanto se publica la directiva (UE) o el anteproyecto de ley en España, para integrar los requisitos en nuestros procesos y controles.
Entre los marcos ya integrados se incluyen:
Esquema Nacional de Seguridad (ENS) en Categoría Alta
Directiva (UE) NIS 2 y su perfil PCE-NIS2 del CCN-CERT y así como el anteproyecto de Ley de Coordinación y Gobernanza de la Ciberseguiridad
Reglamento de Ejecución (UE) 2024/2690 de la comisión respecto a requisitos técnicos de la NIS2
Instrucción nacional de notificación y gestión de ciber-incidentes
Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales
Certificaciones de Seguridad
Para garantizar el proceso de mejora continua y el cumplimiento sometemos nuestro sistema a supervisión externa mediante auditorías anuales y la obtención de las certificaciones más reconocidas.