Seguridad

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

La expansión de las nuevas tecnologías y la apertura a redes públicas ofrecen a DOCUTEN TECH, S.L. nuevos canales para llegar a los clientes y establecer relaciones con otras entidades, incrementando así sus procesos de negocio. No obstante, estas nuevas tecnologías y relaciones elevan el nivel de riesgo asociado a la exposición de la información y comunicaciones de DOCUTEN TECH, S.L.

La información se considera un activo estratégico de DOCUTEN TECH, S.L. En este contexto, se ha establecido un marco de referencia el cual define las directrices de actuación, mediante un enfoque preventivo, informativo, reactivo y de aprendizaje, para garantizar que la integridad, la disponibilidad, confidencialidad, autenticidad y trazabilidad de la información de DOCUTEN TECH, S.L., y de sus clientes no puedan verse comprometidas.

La Política de Seguridad de la Información de DOCUTEN TECH, S.L., constituye el marco de referencia orientado a facilitar la definición, documentación, gestión, administración e implantación de los mecanismos de seguridad necesarios para abordar la implantación del nivel de seguridad correspondiente en los activos de información de DOCUTEN TECH, S.L., incluyendo los activos de información dentro de los servicios como Prestador Cualificado de Servicios de Confianza.

Se establecen los siguientes principios y criterios de Seguridad de la Información:

• El compromiso de la Alta Dirección en la Mejora Continua de sus actividades, productos y servicios, incluidos los servicios como Prestador Cualificado de Servicios de Confianza, así como el compromiso con el propio Sistema de Seguridad de la Información.
  
• La política de seguridad de la información del PSC se revisará a intervalos planificados, al menos una vez al año, o si se producen cambios significativos para garantizar su idoneidad, adecuación y eficacia continuas. Y será aprobada por la Alta Dirección, estableciendo el enfoque de la organización para gestionar su seguridad de la información. Cualquier cambio que afecte al nivel de seguridad proporcionado deberá ser aprobado la Alta Dirección de la compañía.
  
• El compromiso del cumplimiento con la legislación y normativa vigente, así como otros requisitos en materia de seguridad de la información suscritos con nuestros clientes, manteniendo una conducta de permanente adecuación a los mismos. En este sentido, DOCUTEN TECH, S.L. cumple con los estándares europeos de seguridad para Prestadores de Servicios de Confianza (PSC), garantizando que todos sus servicios de certificación se prestan de estricta conformidad con su Declaración de Prácticas de Certificación (DPC).
  
• DOCUTEN TECH, S.L., asume como premisa de su Política de Seguridad de la Información la adaptación tanto de los sistemas de información como de los dispositivos de almacenamiento físico a las normativas y/o reglamentaciones municipales, autonómicas, ministeriales y órganos regulatorios. Se tomarán las medidas técnicas y organizativas adecuadas contra el tratamiento no autorizado o ilícito de los datos personales y contra la pérdida accidental, la destrucción o el daño de los datos personales.
  
• El objetivo es proporcionar a los empleados, clientes y visitantes las adecuadas medidas de seguridad dentro de las instalaciones y de los sistemas de información de DOCUTEN TECH, S.L. La seguridad de la información que DOCUTEN TECH, S.L., recoge, procesa, almacena y transmite, es esencial para garantizar su patrimonio y el de los accionistas.
  
• DOCUTEN TECH, S.L., puede limitar el acceso a su información, tanto de personas como de objetos físicos o lógicos, para lo que se ha establecido un sistema de control de accesos.
  
• La seguridad es una actividad que compete a todos los empleados y colaboradores de DOCUTEN TECH, S.L., quienes deberán desarrollar sus actividades procurando una adecuada protección de los activos de DOCUTEN TECH, S.L., conociendo, asumiendo y aplicando las normas y procedimientos de seguridad.
  
• La seguridad de la información, de los sistemas y de los dispositivos que la recogen, procesan, almacenan y trasmiten, es primordial para garantizar la continuidad operativa del negocio. Para garantizar la Confidencialidad, Integridad, Disponibilidad, Autenticidad y Trazabilidad de dicha información se han establecido las Políticas, Normas, Procedimientos y Mecanismos de Seguridad necesarios. Atenderá pues a lo descrito en el Cuerpo Normativo Interno de DOCUTEN TECH, S.L.
  
• La seguridad de la información deberá considerarse como parte de la operativa habitual, estando presente y aplicándose desde el diseño inicial de los procesos y sistemas de información.
  
• DOCUTEN TECH, S.L. mantendrá inventarios de los activos de información que los sustentan sus servicios, sus responsables o titulares y los riesgos asociados a ellos, incluyendo los activos asociados a los servicios como Prestador Cualificado de Servicios de Confianza. Dicho inventario se mantendrá actualizado de forma continua, lo que posibilita el continuo análisis de estos y permite evaluar su idoneidad, adecuación y eficacia, así como permite disponer de mecanismos de seguridad para la gestión de cambios.

• Se conocerá el valor de la información, para lo cual se especificarán métodos de clasificación de la misma según el nivel de importancia para la organización, desarrollando los procesos asociados para su tratamiento, almacenamiento, transmisión, desclasificación, acceso, reproducción y destrucción según su nivel de clasificación.
  
• De conformidad con los requisitos comerciales y las leyes y reglamentos pertinentes, DOCUTEN TECH, S.L., notificará los cambios en la política de seguridad de la información y/o en sus servicios, incluyendo los cambios o intención de cese en la prestación de los servicios como Prestador Cualificado de Servicios de Confianza, cuando proceda e incluyendo a los suscriptores, las partes interesadas, los organismos de evaluación, los organismos de supervisión u otros organismos reguladores.

ISO 27001

Tras haber superado con éxito la auditoría externa (realizada por la entidad certificadora EQA), DOCUTEN TECH, S.L. dispone de un Sistema de Gestión de Seguridad de la Información certificado de acuerdo con la norma UNE-EN ISO/IEC 27001.

La ISO 27001 es una norma internacional emitida por la Organización Internacional de Normalización (ISO) y describe cómo gestionar la seguridad de la información en una empresa. El eje central de ISO 27001 es proteger la confidencialidad, integridad y disponibilidad de la información en una empresa.

Para conseguirlo se investigan cuáles son los potenciales problemas que podrían afectar la información (evaluación de riesgos) y luego se define lo que es necesario hacer para evitar que estos problemas se produzcan (mitigación o tratamiento del riesgo).

Esta es la versión actualizada y aprobada por la Dirección de Docuten de la Política de Seguridad de la Información.