Skip to main content

US: (+1) 352 325 4171    |   SPAIN: (+34) 91 685 92 64    |    [email protected]

Política de seguridad de la información

El Titular informa a los usuarios sobre su Política de Seguridad de la Información, aplicable a la gestión, protección y salvaguarda de la información y de los activos que puedan ser tratados durante el desarrollo de su actividad empresarial y a través del uso del sitio web.

En este sentido, el Titular garantiza el cumplimiento de la normativa aplicable en materia de seguridad de la información y protección de datos, incluyendo el Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 (LOPDGDD), así como los requisitos contractuales y los compromisos asumidos con clientes, proveedores y otras partes interesadas relevantes.

El uso del sitio web implica la aceptación de la presente Política de Seguridad de la Información, así como de las condiciones incluidas en el Aviso Legal.

Principios de Seguridad de la Información

En la gestión de la seguridad de la información, el Titular aplica los siguientes principios, alineados con las mejores prácticas y con la norma ISO/IEC 27001:2022:

  • Confidencialidad: la información solo será accesible por personas debidamente autorizadas.
  • Integridad: la información estará protegida frente a alteraciones no autorizadas, garantizando su exactitud y completitud.
  • Disponibilidad: la información estará disponible cuando sea requerida por los usuarios autorizados.
  • Cumplimiento normativo: cumplimiento de la legislación aplicable, de los requisitos contractuales y de los compromisos asumidos con las partes interesadas relevantes.
  • Gestión de riesgos: identificación, análisis y tratamiento de los riesgos que puedan afectar a la seguridad de la información.
  • Mejora continua: revisión y actualización periódica de las medidas de seguridad implantadas.


Alcance de la Política

Esta política es de aplicación a todos los procesos, información y activos bajo la responsabilidad del Titular, incluyendo:

  • Sistemas de información y redes corporativas
  • Herramientas digitales, aplicaciones y plataformas
  • Dispositivos, equipos y activos tecnológicos
  • Entornos de trabajo presenciales, en taller y en modalidad remota
  • Proveedores y servicios externos, incluidos los proveedores de servicios en la nube


Sistema de Gestión de Seguridad de la Información

El Titular ha implantado y mantiene un Sistema de Gestión de Seguridad de la Información (SGSI) conforme a la norma ISO/IEC 27001:2022, mediante el cual se establecen los controles técnicos, organizativos y procedimentales adecuados en función del contexto de la organización y de los riesgos identificados.


Gestión de Incidentes de Seguridad de la Información

El Titular dispone de procedimientos para la detección, análisis, respuesta y recuperación ante incidentes de seguridad de la información, con el objetivo de minimizar su impacto y prevenir su recurrencia.


Concienciación y Formación

El Titular promueve la formación y concienciación continua de empleados y colaboradores en materia de seguridad de la información, fomentando una cultura de responsabilidad y participación activa.


Compromiso de la Dirección

La Dirección del Titular se compromete a proporcionar los recursos necesarios, liderar con el ejemplo y revisar periódicamente esta política para garantizar que se mantenga actualizada, sea eficaz y esté alineada con los objetivos estratégicos de la organización y con las necesidades de las partes interesadas.


Revisión de la Política

La presente Política de Seguridad de la Información será revisada al menos una vez al año o cuando se produzcan cambios significativos en la organización, en sus procesos o en el entorno tecnológico.

La política será comunicada a empleados, colaboradores y partes interesadas relevantes, y estará disponible de forma permanente para su consulta a través de los canales corporativos correspondientes.


Aceptación

El uso del sitio web implica que el Usuario declara haber sido informado sobre esta Política de Seguridad de la Información y acepta íntegramente su contenido.

Information Security Policy

The Owner informs users about its Information Security Policy, applicable to the management, protection and safeguarding of information and assets that may be processed during the development of its business activity and through the use of the website.

In this regard, the Owner guarantees compliance with applicable regulations on information security and data protection, including Regulation (EU) 2016/679 (GDPR), Organic Law 3/2018 (LOPDGDD), as well as contractual requirements and commitments assumed with customers, suppliers and other relevant stakeholders. The use of the website implies acceptance of this Information Security Policy, as well as the conditions included in the Legal Notice.

Information Security Principles

In managing information security, the Owner applies the following principles, aligned with best practices and with ISO/IEC 27001:2022:
  • Confidentiality: information will only be accessible to duly authorized persons.
  • Integrity: information will be protected against unauthorized alteration, ensuring its accuracy and completeness.
  • Availability: information will be available when required by authorized users.
  • Regulatory compliance: compliance with applicable legislation, contractual requirements and commitments assumed with relevant stakeholders.
  • Risk management: identification, assessment and treatment of risks that may affect information security..
  • Continuous improvement: periodic review and updating of implemented security measures.


Scope of the Policy

This policy applies to all processes, information and assets under the responsibility of the Owner, including:

  • Information systems and corporate networks
  • Digital tools, applications and platforms
  • Devices, equipment and technological assets
  • Office, workshop and remote working environments
  • External suppliers and services, including cloud service providers


Information Security Management System

The Owner has implemented and maintains an Information Security Management System (ISMS) in accordance with ISO/IEC 27001:2022, through which appropriate technical, organizational and procedural controls are established based on the organization’s context and identified risks.


Information Security Incident Management

The Owner has procedures in place for the detection, analysis, response and recovery from information security incidents, with the aim of minimizing their impact and preventing recurrence.


Awareness and Training

The Owner promotes continuous training and awareness for employees and collaborators in information security matters, fostering a culture of responsibility and active participation.


Management Commitment

The Management of the Owner commits to providing the necessary resources, leading by example, and periodically reviewing this policy to ensure it remains current, effective and aligned with the organization’s strategic objectives and the needs of relevant stakeholders.


Policy Review

This Information Security Policy will be reviewed at least once a year or whenever significant changes occur in the organization, its processes or the technological environment. The policy will be communicated to employees, collaborators and relevant stakeholders and will be permanently available for consultation through the appropriate corporate channels.


Acceptance

By using the website, the User declares that they have been informed about this Information Security Policy and accepts its contents.