Updated May 15th, 2025

Política de Seguridad de la Información


La presente política de seguridad cuenta con la aprobación de la Dirección de Acuratio Europe SLU. Su contenido es puesto en conocimiento de todo el personal pertinente, y es asimismo comunicada a las partes interesadas relevantes.

Esta política para la seguridad de la información se revisa a intervalos planificados, y siempre que se den cambios significativos.

La misma garantiza el apoyo de la Dirección de Acuratio Europe SLU respecto a la seguridad de la información, siempre en concordancia con los requisitos de negocio, legales, estatutarios, reglamentarios y contractuales.

Acuratio Europe SLU define la seguridad de la información como la articulación de los mecanismos encaminados a la protección de la confidencialidad, integridad y disponibilidad de los activos. Activa con este propósito los controles pertinentes y los requisitos especificados en sus procesos de trabajo que los impliquen.

Se definen objetivos específicos relativos a la seguridad de la información. Dichos objetivos son medibles, adecuados a las necesidades concretas de la empresa, tienen en cuenta los requisitos de seguridad derivados del pertinente análisis y tratamiento de riesgos, se comunican a las personas autorizadas para tener conocimiento de los mismos, y son actualizados según la planificación convenida. Para su consecución, Acuratio Europe SLU establece mecanismos de seguimiento y monitorización que permiten controlar su nivel de logro.

Acuratio Europe SLU se rige por los siguientes principios a la hora de orientar todas las actividades concernientes a la seguridad de la información:

  • Seguridad como proceso integral: La seguridad se considera una parte de la operativa habitual. Se conciencia al personal para evitar que el desconocimiento, la falta de organización y de coordinación o de instrucciones adecuadas, constituyan fuentes de riesgo para la seguridad.
  • Gestión de la seguridad basada en los riesgos Se realiza y actualiza el análisis y la gestión de los riesgos, con el fin de minimizarlos a niveles aceptables. La reducción de estos niveles se realiza mediante una apropiada aplicación de medidas de seguridad, de manera equilibrada y proporcionada a la naturaleza de la información tratada, de los servicios a prestar y de los riesgos a los que estén expuestos.
  • Prevención, detección, respuesta y conservación Se contemplan las acciones relativas a los aspectos de prevención, detección y respuesta, al objeto de minimizar las vulnerabilidades y lograr que las amenazas no se materialicen o que, en caso de hacerlo, no afecten gravemente a la información o a los servicios. Se pretende eliminar o, en su caso reducir, la posibilidad de que las amenazas lleguen a producirse, tener la capacidad de descubrir la presencia de un ciberataque, restaurar la información y los servicios que pudieran haberse visto afectados por algún incidente, y garantizar la conservación de los datos.
  • Existencia de líneas de defensa Se adoptan varias capas de seguridad, de modo que, cuando una se vea comprometida, se desarrolla una reacción adecuada frente a los incidentes que no han podido evitarse, reduciendo la probabilidad de que el sistema sea comprometido en su conjunto.
  • Vigilancia continua y revaluación periódica para la mejora del sistema Para permitir la detección de actividades o comportamientos anómalos, se monitoriza la seguridad de los activos, actualizando periódicamente las medidas de seguridad para su adecuación a la evolución de los riesgos y de los sistemas de protección. En este sentido, si se considera necesario, se puede realizar un replanteamiento de la seguridad.
  • Diferenciación de responsabilidades La empresa cuenta con varios roles en la gestión integral de su sistema.

Acuratio Europe SLU se compromete a satisfacer los requisitos aplicables concernientes a la seguridad de la información. Para ello, se asignan responsabilidades para la adecuada gestión de su sistema de seguridad de la información.

Acuratio Europe SLU se compromete a la mejora continua de su Sistema de Gestión de Seguridad de la Información. A este respecto, se desarrollan procedimientos específicos que se revisan periódicamente para su adecuación a las necesidades detectadas.

La presente política de seguridad de la información se apoya en otras políticas específicas, las cuales fortalecen la implementación de los controles adecuados dirigidos a la protección de los activos. En este sentido, Acuratio Europe SLU desarrolla, entre otras, políticas sobre control de acceso, seguridad física y ambiental, gestión de activos, transferencia de información, configuración y tratamiento seguros de los dispositivos finales de los usuarios, seguridad de las redes, gestión de incidentes de seguridad de la información, copias de respaldo, criptografía y gestión de claves, clasificación y tratamiento de la información, gestión de vulnerabilidades técnicas y desarrollo seguro.

Todas las acciones emprendidas en lo tocante a la seguridad de la información respetan los marcos legales que rigen la actividad de la empresa, tanto específicos de su área de negocio como, entre otras, aquellos concernientes a la protección de datos de carácter personal.

Firmado en Donostia-San Sebastián el 15 de mayo de 2025

Acuratio Team