CONTACTO

CONTACTO

POLÍTICA DE
CIBERSEGURIDAD

 

APEIROO LABS, S.L. es una empresa de ciberseguridad con más de 20 años de experiencia, cuya misión es prevenir y gestionar los riesgos de las personas y las organizaciones a través de la protección de su activo más importante: la información.

APEIROO LABS, S.L. ha establecido un Sistema de Gestión integrado basado en:

  • UNE-ISO/IEC 27001:2022 (Seguridad de la Información)
  • UNE-ISO 9001:2015 (Calidad)
  • UNE-ISO/IEC 20000-1:2018 (Gestión de Servicios TI)
  • Esquema Nacional de Seguridad (ENS), conforme al Real Decreto 311/2022

con el objetivo de garantizar la protección de la información, la calidad de los servicios y
la mejora continua de sus procesos.

El alcance de estos sistemas se extiende a:

  • Todos los sistemas de información (TIC) de la organización.
  • Todos los empleados, colaboradores y terceros.
  • Todos los servicios y proyectos prestados por la organización.

En particular, el sistema de información da soporte a los procesos de:

  • Evaluaciones de seguridad, test de intrusión, análisis de vulnerabilidades, análisis forense.
  • Auditorías técnicas (código, redes, wifi). Inteligencia y contrainteligencia.
  • Integración, monitorización y gestión de sistemas de seguridad.
  • Servicios de consultoría en ciberseguridad y cumplimiento normativo.

APEIROO LABS, S.L. establece como Política de Seguridad y de Calidad las siguientes directrices:

  • Dotar a los trabajadores de las competencias y conocimientos necesarios para el adecuado desempeño de sus funciones y promover la concienciación y formación en seguridad de la información.
  • Mantener compromiso con la mejora continua de los procesos, procedimientos, productos y servicios, mediante el uso de indicadores de calidad.

  • Utilizar procedimientos, metodologías y herramientas de trabajo estándar y realizar auditorías internas para asegurar su correcta utilización.

  • Mantener actualizada la planificación de todos los proyectos y realización del seguimiento y control necesario para servir de marco de referencia y asegurar el cumplimiento de los objetivos establecidos en tiempo, coste y calidad.

  • Identificar y controlar los riesgos de los proyectos e implantar medidas de mitigación o contingencia.

  • Garantizar la correcta implementación de los requisitos acordados con el cliente y gestionar de manera controlada cualquier cambio.

  • Analizar las diferentes alternativas de solución y seleccionar, diseñar e implementar la solución que mejor se adecue a la funcionalidad requerida.

  • Asegurar la disponibilidad de los sistemas de información, tanto en los servicios ofrecidos a los clientes como en la gestión interna.

  • Garantizar y validar con el cliente que el sistema cumple con la funcionalidad esperada.

  • Asegurar la confidencialidad de los datos.

  • Evitar alteraciones indebidas en la información.

  • Controlar todos los cambios realizados en los entregables del proyecto y asegurar la correcta subida de desarrollos a entorno productivos del cliente.

  • Cumplir con la legislación vigente en materia de los sistemas de información, así como todos los requisitos aplicables.

Esta Política es entendida, implantada y mantenida al día en todos los niveles de la organización y cuenta con el total compromiso y apoyo de la Dirección de APEIROO LABS, S.L.

MARCO NORMATIVO

Uno de los objetivos debe ser el de cumplir con requisitos legales aplicables y con cualesquiera otros requisitos que suscribimos además de los compromisos adquiridos con los clientes, así como la actualización continua de los mismos. Para ello, el marco legal y regulatorio en el que desarrollamos nuestras actividades es:

  • REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.
  • Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
    Real Decreto Legislativo 1/1996, de 12 de abril, Ley de Propiedad Intelectual.
    Ley 2/2019, de 1 de marzo, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril, y por el que se incorporan al ordenamiento jurídico español la Directiva 2014/26/UE del Parlamento Europeo y del Consejo, de 26 de febrero de 2014, y la Directiva (UE) 2017/1564 del Parlamento Europeo y del Consejo, de 13 de septiembre de 2017.
  • Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
  • Ley 34/2002 de 11 de julio de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI).
  • Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
  • Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.