Política de Seguridad

Home    Seguridad

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

La expansión de las nuevas tecnologías y la apertura a redes públicas, ofrecen a DOCUTEN TECH, S.L., nuevos canales para llegar a los clientes y establecer relaciones con otras entidades, incrementando así sus procesos de negocio. No obstante, estas nuevas tecnologías y relaciones elevan el nivel de riesgo asociado a la exposición de la información y comunicaciones de DOCUTEN TECH, S.L.

La información se considera un activo estratégico de DOCUTEN TECH, S.L. En este contexto, se ha establecido un marco de referencia el cual define las directrices de actuación, mediante un enfoque preventivo, informativo, reactivo y de aprendizaje, para garantizar que la integridad, la disponibilidad, confidencialidad, autenticidad y trazabilidad de la información de DOCUTEN TECH, S.L., y de sus clientes no puedan verse comprometidas.

La Política de Seguridad de la Información de DOCUTEN TECH, S.L., constituye el marco de referencia orientado a facilitar la definición, gestión, administración e implantación de los mecanismos de seguridad necesarios para abordar la implantación del nivel de seguridad correspondiente en los activos de información de DOCUTEN TECH, S.L.

Principios y criterios

Se establecen los siguientes principios y criterios de Seguridad de la Información:

  • El compromiso de la Alta Dirección en la Mejora Continua de sus actividades, productos y servicios y del propio Sistema de Seguridad de la Información mediante el análisis de datos.
  • El compromiso del cumplimiento con la legislación y normativa vigente que sean de aplicación, así como otros requisitos en materia de seguridad de la información suscritos con nuestros clientes, manteniendo una conducta de permanente adecuación a los mismos.
  • DOCUTEN TECH, S.L., asume como premisa de su Política de Seguridad de la Información la adaptación tanto de los sistemas de información como de los dispositivos de almacenamiento físico a las normativas y/o reglamentaciones municipales, autonómicas, ministeriales y órganos regulatorios.
  • El objetivo es proporcionar a los empleados, clientes y visitantes las adecuadas medidas de seguridad dentro de las instalaciones y de los sistemas de información de DOCUTEN TECH, S.L. La seguridad de la información que DOCUTEN TECH, S.L., recoge, procesa, almacena y transmite, es esencial para garantizar su patrimonio y el de los accionistas.
  • DOCUTEN TECH, S.L., puede limitar el acceso a su información, tanto de personas como de objetos físicos o lógicos, para lo que se ha establecido un sistema de control de accesos.
  • La seguridad es una actividad que compete a todos los empleados y colaboradores de DOCUTEN TECH, S.L., quienes deberán desarrollar sus actividades procurando una adecuada protección de los activos de DOCUTEN TECH, S.L., conociendo, asumiendo y aplicando las normas y procedimientos de seguridad.
  • La seguridad de la información, de los sistemas y de los dispositivos que la recogen, procesan, almacenan y trasmiten, es primordial para garantizar la continuidad operativa del negocio. Para garantizar la Confidencialidad, Integridad, Disponibilidad, Autenticidad y Trazabilidad de dicha información se han establecido las Políticas, Normas, Procedimientos y Mecanismos de Seguridad necesarios. Atenderá pues a lo descrito en el Cuerpo Normativo Interno de DOCUTEN TECH, S.L.
  • La seguridad de la información deberá considerarse  como parte de la operativa habitual, estando presente y aplicándose desde el diseño inicial de los procesos y sistemas de información.
  • Es imprescindible disponer de inventarios actualizados de los servicios y de los activos  de información que los sustentan, sus responsables o titulares y los riesgos asociados; ello posibilita el continuo análisis de estos y permite el diseño y aplicación de nuevas medidas y mecanismos de seguridad con la adecuada gestión de cambios.
  • Se conocerá el valor de la información, para lo cual se especificarán métodos de clasificación de la misma según el nivel de importancia para la organización, desarrollando los procesos asociados para su tratamiento, almacenamiento, transmisión, desclasificación, acceso, reproducción y destrucción según su nivel de clasificación.

ISO 27001

Tras haber superado con éxito la auditoría externa (realizada por la entidad certificadora EQA), DOCUTEN TECH, S.L. dispone de un Sistema de Gestión de Seguridad de la Información certificado de acuerdo con la norma UNE-ISO/IEC 27001:2017.


La ISO 27001 es una norma internacional emitida por la Organización Internacional de Normalización (ISO) y describe cómo gestionar la seguridad de la información en una empresa. El eje central de ISO 27001 es proteger la confidencialidad, integridad y disponibilidad de la información en una empresa.


Para conseguirlo se investigan cuáles son los potenciales problemas que podrían afectar la información (evaluación de riesgos) y luego se define lo que es necesario hacer para evitar que estos problemas se produzcan (mitigación o tratamiento del riesgo).