[{"data":1,"prerenderedAt":174},["ShallowReactive",2],{"legal-politica-de-seguridad-de-la-informacion-2025":3},{"id":4,"title":5,"body":6,"description":164,"extension":165,"meta":166,"navigation":167,"path":168,"seo":169,"slug":170,"stem":171,"updated":172,"__hash__":173},"legales\u002Flegales\u002Fpolitica-de-seguridad-de-la-informacion-2025.md","Política de Seguridad de la Información",{"type":7,"value":8,"toc":155},"minimark",[9,26,29,33,36,39,64,67,88,92,95,98,101,121,124,127,131,134,137,141,148,152],[10,11,12,13,17,18,21,22,25],"p",{},"Este documento contiene la Política de Seguridad de la Información (en lo sucesivo, ",[14,15,16],"strong",{},"PSI",") de ",[14,19,20],{},"EDATALIA DATA SOLUTIONS, S.L.",", en lo sucesivo edatalia, de acuerdo con el Sistema de Gestión de la Seguridad de la Información (en adelante ",[14,23,24],{},"SGSI","), la cual implementa en sus actividades relacionadas a la prestación de servicios de certificación.",[10,27,28],{},"Este documento es el resultado del compendio de documentos relativos a los procesos que garantizan la seguridad de la información de los procesos del Prestador de Servicios de Confianza.",[30,31,5],"h2",{"id":32},"política-de-seguridad-de-la-información",[10,34,35],{},"La Dirección de edatalia reconoce la importancia de identificar y proteger sus activos de información, y en especial los de los clientes, evitando la pérdida, la divulgación, modificación y utilización no autorizada de toda su información, comprometiéndose a desarrollar, implantar, mantener y mejorar continuamente el Sistema de Gestión de Seguridad de la Información (SGSI).",[10,37,38],{},"Es responsabilidad de la Dirección de edatalia:",[40,41,42,46,49,52,55,58,61],"ul",{},[43,44,45],"li",{},"Establecer periódicamente objetivos sobre la gestión de la Seguridad de la Información, y las acciones necesarias para su desarrollo.",[43,47,48],{},"Establecer la sistemática de análisis del riesgo, evaluando el impacto y las amenazas.",[43,50,51],{},"Implementar las acciones necesarias para reducir los riesgos identificados que se consideren inaceptables, según los criterios establecidos por el Comité de Seguridad.",[43,53,54],{},"Aplicar los controles necesarios y sus correspondientes métodos de seguimiento.",[43,56,57],{},"Cumplir con los requisitos asumidos por edatalia, legales, reglamentarios, de cliente y las obligaciones contractuales de seguridad.",[43,59,60],{},"Promover la concienciación y formación en materia de seguridad de la información a todo el personal de edatalia.",[43,62,63],{},"Aportar los recursos necesarios para garantizar la continuidad del negocio de la empresa.",[10,65,66],{},"La Seguridad de la Información se caracteriza como la preservación de:",[40,68,69,76,82],{},[43,70,71,72,75],{},"Su ",[14,73,74],{},"disponibilidad",", asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran.",[43,77,71,78,81],{},[14,79,80],{},"confidencialidad",", asegurando que sólo quienes estén autorizados pueden acceder a la información.",[43,83,71,84,87],{},[14,85,86],{},"integridad",", asegurando que la información se mantiene invariable y trazable.",[30,89,91],{"id":90},"objetivos-de-la-seguridad-de-la-información","Objetivos de la seguridad de la información",[10,93,94],{},"Los objetivos de seguridad de la información se definen por parte del Comité de Seguridad de la Información en las reuniones periódicas, en base a la documentación y registros aportados por el SGSI, los cuales serán aprobados por el Comité estratégico o en su defecto por la Dirección.",[10,96,97],{},"Las metas y objetivos estarán de acuerdo con la Política de edatalia y el análisis del contexto.",[10,99,100],{},"Los objetivos de seguridad se agrupan en torno a los siguientes bloques de trabajo:",[40,102,103,106,109,112,115,118],{},[43,104,105],{},"Protección del conocimiento, la información y los datos.",[43,107,108],{},"Protección de las tecnologías de la información y las comunicaciones.",[43,110,111],{},"Protección de las instalaciones, edificios y estancias.",[43,113,114],{},"Protección de los activos de la compañía.",[43,116,117],{},"Protección de la continuidad del negocio.",[43,119,120],{},"Cumplimiento con los estándares legales y normativos.",[10,122,123],{},"Esta documentación (que incluye no-conformidades, acciones correctoras y preventivas, auditorías internas, registros de formación, etc.) tiene que servir como base de referencia para el establecimiento de objetivos medibles y cuantificables orientados a la mejora continua del servicio.",[10,125,126],{},"Los objetivos quedan recogidos en la herramienta que da soporte al sistema de gestión de seguridad de la información.",[30,128,130],{"id":129},"administración-de-la-política-de-seguridad","Administración de la Política de Seguridad",[10,132,133],{},"La presente Política de Seguridad es administrada por edatalia en su condición de Prestador de Servicios Electrónicos de Confianza de acuerdo con las previsiones del Reglamento 910\u002F2014 del 23 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999\u002F93\u002FCE. Asimismo, la misma cumple con los requisitos exigidos por el Sistema de Gestión de la Seguridad de la Información implementado por edatalia.",[10,135,136],{},"Las modificaciones a este documento y sus correspondientes aprobaciones se realizan a través del procedimiento de Gestión documental y si fuera necesario según lo previsto en la Política de gestión de cambios de edatalia, considerando los roles y responsabilidades previstos en el proceso de toma de decisión. Igualmente, las responsabilidades sobre la implementación de la política de seguridad se asignan a través del mencionado procedimiento.",[30,138,140],{"id":139},"alcance-y-ámbito-de-aplicación","Alcance y ámbito de aplicación",[10,142,143,144,147],{},"Esta política de seguridad se aplicará a la ejecución de las actividades relacionadas con los servicios del Prestador de Servicios de Confianza, esto es ",[14,145,146],{},"gestión del ciclo de vida de los certificados electrónicos"," (emisión, validación, mantenimiento y revocación). En consecuencia, la presente política será de cumplimiento obligatorio para todo el personal de edatalia, y también para cualquier tercero que intervenga o participe en la ejecución de las actividades relacionadas con la prestación de dichos servicios.",[30,149,151],{"id":150},"comunicación","Comunicación",[10,153,154],{},"La presente Política de Seguridad será notificada a todos los empleados, terceros y partes interesadas que participen en la ejecución de actividades relacionadas con la prestación de los servicios de confianza y de certificación. En la medida en que sea aplicable, será incluida dentro de los planes de formación del personal y terceros vinculados.",{"title":156,"searchDepth":157,"depth":157,"links":158},"",2,[159,160,161,162,163],{"id":32,"depth":157,"text":5},{"id":90,"depth":157,"text":91},{"id":129,"depth":157,"text":130},{"id":139,"depth":157,"text":140},{"id":150,"depth":157,"text":151},"Política de Seguridad de la Información (PSI) de EDATALIA DATA SOLUTIONS, S.L. conforme al Sistema de Gestión de la Seguridad de la Información (SGSI), eIDAS y normativas aplicables.","md",{},true,"\u002Flegales\u002Fpolitica-de-seguridad-de-la-informacion-2025",{"title":5,"description":164},"politica-de-seguridad-de-la-informacion-2025","legales\u002Fpolitica-de-seguridad-de-la-informacion-2025",null,"FYe24fBP720yHhPD4vUUGjqWxRwhjLpuY6w5ScOOnVE",1781002216354]