Updated July 7th, 2026 — Versión 1.2

Política de Seguridad de la Información


Acuratio Europe, S.L. (en adelante, Acuratio) considera la información y los sistemas que la soportan como activos esenciales para la prestación de sus servicios. Por ello, la Dirección asume el compromiso de protegerlos y aprueba la presente Política de Seguridad de la Información, que constituye el marco de referencia de su sistema de gestión de la seguridad.

Acuratio ha implantado su sistema de seguridad conforme al Esquema Nacional de Seguridad (ENS), regulado por el Real Decreto 311/2022, de 3 de mayo, e integrado con la norma ISO/IEC 27001 dentro de su Sistema Integrado de Gestión (SIG). Su finalidad es preservar la confidencialidad, la integridad, la trazabilidad, la autenticidad y la disponibilidad de la información que trata en el ejercicio de su actividad.

Esta política se comunica a todo el personal y a las partes interesadas relevantes, y se revisa a intervalos planificados y siempre que se produzcan cambios significativos, garantizando su adecuación permanente a los requisitos de negocio, legales, reglamentarios y contractuales aplicables.

La Dirección establece objetivos de seguridad medibles, adecuados a las necesidades de la organización y coherentes con el análisis y tratamiento de riesgos, y dispone los mecanismos de seguimiento necesarios para verificar su grado de cumplimiento.

Acuratio orienta todas sus actividades de seguridad de la información conforme a los siguientes principios:

  • Seguridad como proceso integral: la seguridad se concibe como parte de la operativa habitual, implicando a personas, procesos y tecnología, y se conciencia al personal para evitar que el desconocimiento o la falta de coordinación se conviertan en fuente de riesgo.
  • Gestión de la seguridad basada en el riesgo: se analizan y gestionan de forma continua los riesgos, aplicando medidas de seguridad proporcionadas a la naturaleza de la información y de los servicios y al nivel de riesgo al que están expuestos.
  • Prevención, detección, respuesta y conservación: se adoptan medidas para prevenir y minimizar las amenazas, detectar con prontitud los incidentes, responder de forma eficaz y garantizar la recuperación y conservación de la información y los servicios.
  • Existencia de líneas de defensa: se establecen varias capas de seguridad, de modo que, si una se ve comprometida, existan otras que permitan reaccionar y reduzcan la probabilidad de que el sistema resulte afectado en su conjunto.
  • Vigilancia continua y reevaluación periódica: se supervisa la seguridad de los activos y se actualizan periódicamente las medidas para adecuarlas a la evolución de los riesgos, del sistema y del contexto.
  • Diferenciación de responsabilidades: se distinguen las funciones de Responsable de la Información, Responsable del Servicio, Responsable de Seguridad y Responsable del Sistema, manteniendo separada la responsabilidad de la seguridad de la información de la de explotación de los sistemas.

En consecuencia, Acuratio se compromete a cumplir los requisitos aplicables en materia de seguridad de la información, a asignar las responsabilidades y los recursos necesarios para su gestión y a mejorar de forma continua su sistema de gestión de la seguridad.

Esta política se desarrolla y complementa mediante normativa y procedimientos específicos, entre otros, sobre control de acceso, gestión de activos, protección de las comunicaciones y de los soportes, criptografía, gestión de incidentes, copias de seguridad, continuidad del servicio, gestión de vulnerabilidades y desarrollo seguro, que refuerzan la protección de los activos de información.

Todas las actuaciones en materia de seguridad de la información respetan la legislación vigente aplicable a la actividad de Acuratio, con especial atención a la normativa de protección de datos de carácter personal.

Aprobada por la Dirección de Acuratio Europe, S.L. Donostia-San Sebastián, a 7 de julio de 2026.