Seguridad de la información

INTRODUCCIÓN

AUREN depende de los sistemas Tecnologías de Información y Comunicaciones (en adelante TIC) para alcanzar sus objetivos. Estos sistemas deben ser administrados con diligencia, tomando las medidas adecuadas para protegerlos frente a daños que puedan afectar a la disponibilidad, integridad y confidencialidad de la información tratada o los servicios prestados, especialmente, aquellos clasificados como esenciales.

El objetivo de la seguridad de la información es garantizar la calidad de la información y la prestación continuada de los servicios, actuando preventivamente, supervisando la actividad diaria y reaccionando con presteza a los incidentes.

Los sistemas TIC deben estar protegidos contra amenazas de rápida evolución con potencial para incidir en la confidencialidad, integridad, disponibilidad, uso previsto y valor de la información y los servicios. Para defenderse de estas amenazas, se requiere una estrategia que se adapte a los cambios en las condiciones del entorno para garantizar la prestación continua de los servicios. Esto implica que se deben aplicar las medidas mínimas de seguridad exigidas por el Esquema Nacional de Seguridad (ENS), así como realizar un seguimiento continuo de los niveles de prestación de servicios, seguir y analizar las vulnerabilidades reportadas, y preparar una respuesta efectiva a los incidentes para garantizar la continuidad de los servicios prestados.

Auren debe considerar que la seguridad TIC es una parte integral de cada etapa del ciclo de vida del sistema, desde su concepción hasta su retirada de servicio, pasando por las decisiones de desarrollo o adquisición y las actividades de explotación. Los requisitos de seguridad y las necesidades de financiación deben ser identificados e incluidos en la planificación, en la solicitud de ofertas, y en pliegos de licitación para proyectos de TIC.

Los departamentos deben estar preparados para prevenir, detectar, reaccionar y recuperarse de incidentes, de acuerdo con el Artículo 7 del ENS.

PREVENCIÓN

Los departamentos deben evitar, o al menos prevenir en la medida de lo posible, que la información o los servicios se vean perjudicados por incidentes de seguridad. Para ello deberán implementar las medidas mínimas de seguridad determinadas por el ENS y dictadas desde el área de informática, así como cualquier control adicional identificado a través de una evaluación de amenazas y riesgos. Estos controles, y los roles y responsabilidades de seguridad de todo el personal, deben estar claramente definidos y documentados.

Para garantizar el cumplimiento de la política, los departamentos deben:

  • Autorizar los sistemas antes de entrar en operación.
  • Evaluar regularmente la seguridad, incluyendo evaluaciones de los cambios de configuración.

Solicitar la revisión periódica por parte de terceros con el fin de obtener una evaluación independiente.

DETECCIÓN

Dado que los servicios se pueden degradar rápidamente debido a incidentes, los servicios deben monitorizar su operativa de manera continua para detectar anomalías en los niveles de prestación de los servicios y actuar en consecuencia según lo establecido en el Artículo 8 del ENS.

La monitorización es especialmente relevante cuando se establecen líneas de defensa de acuerdo con el Artículo 9 del ENS. Se establecerán mecanismos de detección, análisis y reporte que lleguen a los responsables regularmente y cuando se produce una desviación significativa de los parámetros que se hayan preestablecido como normales.

RESPUESTA

En AUREN se debe:

  • Establecer mecanismos para responder eficazmente a los incidentes de seguridad.
  • Designar punto de contacto para las comunicaciones con respecto a incidentes detectados en otros departamentos o en otros organismos.
  • Establecer protocolos para el intercambio de información relacionada con el incidente.

RECUPERACIÓN

Para garantizar la disponibilidad de los servicios esenciales, se han de desarrollar planes de continuidad de los sistemas TIC como parte del plan general de continuidad de negocio y actividades de recuperación.

ALCANCE

Esta política se aplica a los sistemas TIC de AUREN y a todos los miembros de la organización, sin excepciones.

VISIÓN Y MISIÓN

Nuestra misión es prestar a los clientes unos servicios profesionales altamente especializados y con un alto valor añadido.

En la era de la información, donde la seguridad es un requisito imprescindible, nuestra visión es ofrecer a los clientes los mayores estándares de seguridad, donde el nombre de AUREN se pueda asociar al de ciberseguridad, tal y como otras firmas ya lo han conseguido.

MARCO NORMATIVO

AUREN se encuentra sujeto a la siguiente normativa en la provisión de los servicios prestados a sus clientes:

  • Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
  • REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (reglamento General de Protección de Datos), de aplicación al tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero.
  • Prevención de Riesgos Laborales Ley 31/1995 de 8 de noviembre y Real Decreto 39/1997 de 17 de enero, por el que se aprueba el Reglamento de los Servicios de Prevención.
  • El convenio colectivo aplicable, correspondiente a “Oficinas y Despachos”.
  • Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI-CE).
  • RD-ley 13/2012 de 30 de marzo, ley de cookies.
  • Ley 59/2003, de 19 de diciembre, de firma electrónica.
  • Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.
  • Real Decreto 1553/2005, de 23 de diciembre, por el que se regula el documento nacional de identidad y sus certificados de firma electrónica.
  • Real Decreto Legislativo 1/1996, de 12 de abril, por el que se aprueba el texto refundido de la Ley de Propiedad Intelectual, regularizando, aclarando y armonizando las disposiciones legales vigentes sobre la materia.

También forman parte del marco normativo las restantes normas aplicables a las actividades propias de AUREN.

El marco de referencia que da cobertura legal a este documento se establece en las siguientes secciones del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad (en adelante, ENS):

ENS. Artículo 13. Organización e implantación del proceso de seguridad

La seguridad deberá comprometer a todos los miembros de la organización. La política de seguridad, en aplicación del principio de diferenciación de responsabilidades a que se refiere el artículo 11 y según se detalla en la sección 3.1 del anexo II, deberá ser conocida por todas las personas que formen parte de la organización e identificar de forma inequívoca a los responsables de velar por su cumplimiento.

ENS. Anexo II

Medidas de Seguridad Marco organizativo [org]

Política de seguridad [org.1]

Para la gestión el control y seguimiento de la legislación aplicable nos servimos el servicio de subscripción al BOE en las materias de “Telecomunicaciones” y “Tecnología e investigación”

APROBACIÓN Y ENTRADA EN VIGOR

Texto revisado y aprobado el día 27 de julio de 2023 por el Comité de Seguridad. Esta Política de Seguridad de la Información es efectiva desde dicha fecha y hasta que sea reemplazada por una nueva Política.

Apúntate a nuestras publicaciones

    Los datos serán tratados por Fundación Auren con la finalidad de gestionar su solicitud a la suscripción de nuestras publicaciones y remitir las mismas. Por el hecho de hacer clic en el botón “Subscríbete” usted está prestando su consentimiento expreso e inequívoco para que tratemos sus datos con tal finalidad. Los datos se conservarán mientras dure la finalidad para la que fueron recabados. Sus datos no serán cedidos o transferidos a terceros más allá del Grupo Auren o en caso de obligación legal o consentimiento expreso. Puedes obtener más información sobre el tratamiento de tus datos y cómo ejercer sus derechos de acceso, rectificación, supresión, oposición, portabilidad y limitación al tratamiento consultando nuestra Política de Privacidad.

    logo Auren fundación
    +Info
    Domicilio fundacional

    C/ de Mallorca, 260
    08008
    Barcelona, España

    Contáctanos

    info@aurenfundacion.com
    +34 932 155 989

    © 2025 Auren Fundación. All rights reserved

    Privacy Preference Center

    Privacy Preferences

    Accessibility by WAH
    Resumen de privacidad
    Auren Fundación

    Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.

    Cookies estrictamente necesarias

    Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.

    Analítica

    Esta web utiliza Google Analytics para recopilar información anónima tal como el número de visitantes del sitio, o las páginas más populares.

    Dejar esta cookie activa nos permite mejorar nuestra web.