La presente política de seguridad cuenta con la aprobación de la Dirección de Acuratio Europe SLU. Su contenido es puesto en conocimiento de todo el personal pertinente, y es asimismo comunicada a las partes interesadas relevantes.
Esta política para la seguridad de la información se revisa a intervalos planificados, y siempre que se den cambios significativos.
La misma garantiza el apoyo de la Dirección de Acuratio Europe SLU respecto a la seguridad de la información, siempre en concordancia con los requisitos de negocio, legales, estatutarios, reglamentarios y contractuales.
Acuratio Europe SLU define la seguridad de la información como la articulación de los mecanismos encaminados a la protección de la confidencialidad, integridad y disponibilidad de los activos. Activa con este propósito los controles pertinentes y los requisitos especificados en sus procesos de trabajo que los impliquen.
Se definen objetivos específicos relativos a la seguridad de la información. Dichos objetivos son medibles, adecuados a las necesidades concretas de la empresa, tienen en cuenta los requisitos de seguridad derivados del pertinente análisis y tratamiento de riesgos, se comunican a las personas autorizadas para tener conocimiento de los mismos, y son actualizados según la planificación convenida. Para su consecución, Acuratio Europe SLU establece mecanismos de seguimiento y monitorización que permiten controlar su nivel de logro.
Acuratio Europe SLU se rige por los siguientes principios a la hora de orientar todas las actividades concernientes a la seguridad de la información:
- Seguridad como proceso integral: La seguridad se considera una parte de la operativa habitual. Se conciencia al personal para evitar que el desconocimiento, la falta de organización y de coordinación o de instrucciones adecuadas, constituyan fuentes de riesgo para la seguridad.
- Gestión de la seguridad basada en los riesgos Se realiza y actualiza el análisis y la gestión de los riesgos, con el fin de minimizarlos a niveles aceptables. La reducción de estos niveles se realiza mediante una apropiada aplicación de medidas de seguridad, de manera equilibrada y proporcionada a la naturaleza de la información tratada, de los servicios a prestar y de los riesgos a los que estén expuestos.
- Prevención, detección, respuesta y conservación Se contemplan las acciones relativas a los aspectos de prevención, detección y respuesta, al objeto de minimizar las vulnerabilidades y lograr que las amenazas no se materialicen o que, en caso de hacerlo, no afecten gravemente a la información o a los servicios. Se pretende eliminar o, en su caso reducir, la posibilidad de que las amenazas lleguen a producirse, tener la capacidad de descubrir la presencia de un ciberataque, restaurar la información y los servicios que pudieran haberse visto afectados por algún incidente, y garantizar la conservación de los datos.
- Existencia de líneas de defensa Se adoptan varias capas de seguridad, de modo que, cuando una se vea comprometida, se desarrolla una reacción adecuada frente a los incidentes que no han podido evitarse, reduciendo la probabilidad de que el sistema sea comprometido en su conjunto.
- Vigilancia continua y revaluación periódica para la mejora del sistema Para permitir la detección de actividades o comportamientos anómalos, se monitoriza la seguridad de los activos, actualizando periódicamente las medidas de seguridad para su adecuación a la evolución de los riesgos y de los sistemas de protección. En este sentido, si se considera necesario, se puede realizar un replanteamiento de la seguridad.
- Diferenciación de responsabilidades La empresa cuenta con varios roles en la gestión integral de su sistema.
Acuratio Europe SLU se compromete a satisfacer los requisitos aplicables concernientes a la seguridad de la información. Para ello, se asignan responsabilidades para la adecuada gestión de su sistema de seguridad de la información.
Acuratio Europe SLU se compromete a la mejora continua de su Sistema de Gestión de Seguridad de la Información. A este respecto, se desarrollan procedimientos específicos que se revisan periódicamente para su adecuación a las necesidades detectadas.
La presente política de seguridad de la información se apoya en otras políticas específicas, las cuales fortalecen la implementación de los controles adecuados dirigidos a la protección de los activos. En este sentido, Acuratio Europe SLU desarrolla, entre otras, políticas sobre control de acceso, seguridad física y ambiental, gestión de activos, transferencia de información, configuración y tratamiento seguros de los dispositivos finales de los usuarios, seguridad de las redes, gestión de incidentes de seguridad de la información, copias de respaldo, criptografía y gestión de claves, clasificación y tratamiento de la información, gestión de vulnerabilidades técnicas y desarrollo seguro.
Todas las acciones emprendidas en lo tocante a la seguridad de la información respetan los marcos legales que rigen la actividad de la empresa, tanto específicos de su área de negocio como, entre otras, aquellos concernientes a la protección de datos de carácter personal.
Firmado en Donostia-San Sebastián el 15 de mayo de 2025
Acuratio Team