Política de Seguridad SGSI – Spectrasec

Introducción

El objetivo de esta Política de Seguridad es establecer los principios y directrices que rigen la forma en que Spectrasec gestiona y protege su información y los servicios que ofrece, mediante la implantación, mantenimiento y mejora continua de medidas de seguridad de la información, en cumplimiento del Real Decreto 311/2022, de 3 de mayo, que regula el Esquema Nacional de Seguridad (ENS).

Esta política se aplica especialmente cuando, en virtud de relaciones contractuales con entidades del sector público, Spectrasec presta servicios o soluciones tecnológicas para el ejercicio de competencias y potestades administrativas por parte de dichas entidades, tal como establece el artículo 12 del ENS, que obliga a contar con una política de seguridad formal y documentada.

Este documento tiene carácter obligatorio para todas las personas, procesos, sistemas y recursos implicados en los servicios de Spectrasec cubiertos por el ENS.

Alcance

Spectrasec establece el siguiente alcance del SGSI en relación con el ENS:

Los sistemas de información que dan soporte a los servicios de diagnóstico, auditoría, concienciación y continuidad de negocio, así como las actividades de asesoramiento en cumplimiento normativo (ISO 27001, RGPD, ENS), simulación de ciberamenazas, y vigilancia de riesgos humanos y técnicos mediante soluciones automatizadas y servicios gestionados orientados a organizaciones públicas o privadas que mantengan relación con el sector público.

Compromiso con la seguridad

La dirección de Spectrasec se compromete a:

  • Proteger los servicios prestados mediante medios electrónicos a entidades públicas o privadas vinculadas al sector público.

  • Garantizar la confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad de la información gestionada.

  • Cumplir con los principios básicos y requisitos mínimos del ENS, conforme al artículo 10 y Anexo II del Real Decreto 311/2022.

  • Integrar la seguridad en todas las fases del ciclo de vida de los servicios y sistemas gestionados.

  • Promover una cultura de ciberseguridad basada en la formación, sensibilización y buenas prácticas entre empleados y colaboradores.

  • Aplicar un enfoque basado en riesgos y en la mejora continua del SGSI.

Revisión y actualización

Esta política será revisada de forma anual o cuando se produzcan cambios significativos en el entorno normativo, tecnológico o de negocio. La responsabilidad de su mantenimiento recae sobre la Dirección de Seguridad de Spectrasec.

Aprobación

Esta Política ha sido aprobada por la Dirección de Spectrasec con fecha 15 de Mayo de 2025, y estará disponible para todas las partes interesadas a través de los canales habilitados por la organización.

Ciberseguridad

Protegemos tu información con servicios especializados.

Política de privacidad

Política de Seguridad SGSI

Política del Sistema de Gestión de la Calidad (SGC)

Política de Cookies

Términos y condiciones

Política de trabajo remoto

Consultoría

Auditoría

contactos@spectrasec.com

© 2025. All rights reserved.