[et_pb_section fb_built=”1″ custom_padding_last_edited=”on|phone” admin_label=”How it Works” _builder_version=”4.27.2″ _module_preset=”default” background_color=”#006073″ background_image=”https:\/\/aptent.es\/wp-content\/uploads\/2024\/04\/Vector-1.png” background_size=”initial” min_height_tablet=”150px” min_height_phone=”” min_height_last_edited=”on|tablet” custom_margin=”-13px|||||” custom_padding=”81px||81px||true|false” custom_padding_tablet=”0px||0px||false|false” custom_padding_phone=”20px||40px||false|false” background_color_phone=”#006073″ background_last_edited=”on|phone” background_enable_color_phone=”on” use_background_color_gradient_phone=”off” background_color_gradient_overlays_image_phone=”on” background_image_tablet=”https:\/\/aptent.es\/wp-content\/uploads\/2024\/04\/Vector-1.png” background_image_phone=”https:\/\/aptent.es\/wp-content\/uploads\/2024\/04\/Vector-1.png” background_enable_image_tablet=”on” background_enable_image_phone=”on” parallax_phone=”off” background_position_tablet=”top_left” background_position_phone=”top_left” global_colors_info=”{}”][et_pb_row _builder_version=”4.25.0″ _module_preset=”default” width=”90%” max_width=”none” module_alignment=”center” custom_margin=”61px|auto||auto|false|false” custom_margin_tablet=”||||false|false” custom_margin_phone=”0px||||false|false” custom_margin_last_edited=”on|desktop” custom_padding=”||0px||false|false” global_colors_info=”{}”][et_pb_column type=”4_4″ _builder_version=”4.25.0″ _module_preset=”default” global_colors_info=”{}”][et_pb_text module_class=”encabezadoservicioslanding” _builder_version=”4.27.2″ _module_preset=”default” text_font=”ample bold||||||||” text_text_color=”#FFFFFF” text_font_size=”50px” text_line_height=”1.3em” text_orientation=”center” width=”100%” custom_margin=”||||false|false” custom_margin_tablet=”||||false|false” custom_margin_phone=”50px||||false|false” custom_margin_last_edited=”on|desktop” custom_padding=”|||30px|false|false” custom_padding_tablet=”|||0px|false|false” custom_padding_phone=”|||0px|false|false” custom_padding_last_edited=”on|desktop” text_font_size_tablet=”67px” text_font_size_phone=”45px” text_font_size_last_edited=”on|phone” text_line_height_tablet=”” text_line_height_phone=”1em” text_line_height_last_edited=”on|phone” text_orientation_tablet=”” text_orientation_phone=”” text_orientation_last_edited=”on|desktop” global_colors_info=”{}”]<\/p>\n
Pol\u00edtica de seguridad<\/p>\n
[\/et_pb_text][\/et_pb_column][\/et_pb_row][\/et_pb_section][et_pb_section fb_built=”1″ fullwidth=”on” _builder_version=”4.27.2″ _module_preset=”default” background_color=”RGBA(255,255,255,0)” global_colors_info=”{}”][et_pb_fullwidth_header _builder_version=”4.27.2″ _module_preset=”default” background_color=”RGBA(255,255,255,0)” background_layout=”light” locked=”off” global_colors_info=”{}”]<\/p>\n
Esta Pol\u00edtica de Seguridad de la Informaci\u00f3n es efectiva la fecha indicada al pie y hasta que sea reemplazada por una nueva Pol\u00edtica.<\/span><\/span><\/p>\n <\/p>\n APTENT para alcanzar sus objetivos asume su compromiso con la seguridad de la informaci\u00f3n, comprometi\u00e9ndose a la adecuada gesti\u00f3n de esta, con el fin de ofrecer a todos sus grupos de inter\u00e9s las mayores garant\u00edas en torno a la seguridad de la informaci\u00f3n utilizada.<\/span><\/p>\n <\/p>\n Estos sistemas deben ser administrados con diligencia, tomando las medidas adecuadas para protegerlos frente a da\u00f1os accidentales o deliberados que puedan afectar a la disponibilidad, integridad o confidencialidad de la informaci\u00f3n tratada o los servicios prestados.<\/span><\/p>\n <\/p>\n El objetivo de la seguridad de la informaci\u00f3n es garantizar la calidad de la informaci\u00f3n y la prestaci\u00f3n continuada de los servicios, actuando preventivamente, supervisando la actividad diaria y reaccionando con presteza a los incidentes.<\/span><\/p>\n <\/p>\n Los sistemas TIC deben estar protegidos contra amenazas de r\u00e1pida evoluci\u00f3n con potencial para incidir en la confidencialidad, integridad, disponibilidad, uso previsto y valor de la informaci\u00f3n y los servicios. Para defenderse de estas amenazas, se requiere una estrategia que se adapte a los cambios en las condiciones del entorno para garantizar la prestaci\u00f3n continua de los servicios. Esto implica que los departamentos deben aplicar las medidas m\u00ednimas de seguridad exigidas por el Esquema Nacional de Seguridad, as\u00ed como realizar un seguimiento continuo de los niveles de prestaci\u00f3n de servicios, seguir y analizar las vulnerabilidades reportadas, y preparar una respuesta efectiva a los incidentes para garantizar la continuidad de los servicios prestados.<\/span><\/p>\n <\/p>\n Los diferentes departamentos deben cerciorarse de que la seguridad TIC es una parte integral de cada etapa del ciclo de vida del sistema, desde su concepci\u00f3n hasta su retirada de servicio, pasando por las decisiones de desarrollo o adquisici\u00f3n y las actividades de explotaci\u00f3n. Los requisitos de seguridad y las necesidades de financiaci\u00f3n deben ser identificados, tanto para los productos que desarrolla y sus servicios asociados, c\u00f3mo en lo que se refiere al software base adquirido de terceros.<\/span><\/p>\n <\/p>\n Los departamentos deben estar preparados para prevenir, detectar, reaccionar y recuperarse de incidentes, de acuerdo con el Art\u00edculo 8 del ENS (Art\u00edculo 8. Prevenci\u00f3n, detecci\u00f3n, respuesta y conservaci\u00f3n).<\/span><\/p>\n <\/p>\n La pol\u00edtica de seguridad de la informaci\u00f3n es el conjunto de directrices que rigen la forma en que una organizaci\u00f3n gestiona y protege la informaci\u00f3n que trata y los servicios que presta. A tal efecto, el instrumento que apruebe dicha pol\u00edtica de seguridad deber\u00e1 incluir, como m\u00ednimo, los siguientes extremos:<\/span><\/p>\n a)\u2003Los objetivos o misi\u00f3n de la organizaci\u00f3n.<\/span><\/p>\n b)\u2003El marco regulatorio en el que se desarrollar\u00e1n las actividades.<\/span><\/p>\n c)\u2003Los roles o funciones de seguridad, definiendo para cada uno, sus deberes y responsabilidades, as\u00ed como el procedimiento para su designaci\u00f3n y renovaci\u00f3n.<\/span><\/p>\n d)\u2003La estructura y composici\u00f3n del comit\u00e9 o los comit\u00e9s para la gesti\u00f3n y coordinaci\u00f3n de la\u00a0<\/span>seguridad, detallando su \u00e1mbito de responsabilidad y la relaci\u00f3n con otros elementos de la organizaci\u00f3n.<\/span><\/p>\n e)\u2003Las directrices para la estructuraci\u00f3n de la documentaci\u00f3n de seguridad del sistema, su gesti\u00f3n y acceso.<\/span><\/p>\n f)\u2003Los riesgos que se derivan del tratamiento de los datos personales.<\/span><\/p>\n La pol\u00edtica de seguridad se ha establecido de acuerdo con los principios b\u00e1sicos se\u00f1alados en el cap\u00edtulo II y se desarrollar\u00e1 aplicando los siguientes requisitos m\u00ednimos:<\/span><\/p>\n a)\u2003Organizaci\u00f3n e implantaci\u00f3n del proceso de seguridad.<\/span><\/p>\n b)\u2003An\u00e1lisis y gesti\u00f3n de los riesgos.<\/span><\/p>\n c)\u2003Gesti\u00f3n de personal.<\/span><\/p>\n d)\u2003Profesionalidad.<\/span><\/p>\n e)\u2003Autorizaci\u00f3n y control de los accesos.<\/span><\/p>\n f)\u2003Protecci\u00f3n de las instalaciones.<\/span><\/p>\n g)\u2003Adquisici\u00f3n de productos de seguridad y contrataci\u00f3n de servicios de seguridad.<\/span><\/p>\n h)\u2003M\u00ednimo privilegio.<\/span><\/p>\n i)\u2003Integridad y actualizaci\u00f3n del sistema.<\/span><\/p>\n j)\u2003Protecci\u00f3n de la informaci\u00f3n almacenada y en tr\u00e1nsito.<\/span><\/p>\n k)\u2003Prevenci\u00f3n ante otros sistemas de informaci\u00f3n interconectados.<\/span><\/p>\n l)\u2003Registro de la actividad y detecci\u00f3n de c\u00f3digo da\u00f1ino.<\/span><\/p>\n m)\u2003Incidentes de seguridad.<\/span><\/p>\n n)\u2003Continuidad de la actividad.<\/span><\/p>\n \u00f1)\u2003Mejora continua del proceso de seguridad.<\/span><\/p>\n <\/span><\/p>\n <\/p>\n Los sistemas de informaci\u00f3n que dan soporte al desarrollo, implantaci\u00f3n, consultor\u00eda llevada a cabo por el departamento de accesibilidad seg\u00fan la categorizaci\u00f3n vigente.<\/span><\/p>\n <\/p>\n Por todo lo anteriormente expuesto, la Direcci\u00f3n establece los siguientes objetivos de seguridad de la informaci\u00f3n:<\/span><\/p>\n \u00a0<\/span><\/p>\n Uno de los objetivos debe ser el de cumplir con requisitos legales aplicables y con cualesquiera otros requisitos que suscribimos adem\u00e1s de los compromisos adquiridos con los clientes, as\u00ed como la actualizaci\u00f3n continua de los mismos. Para ello, el marco legal y regulatorio en el que desarrollamos nuestras actividades es:<\/span><\/p>\n <\/span><\/span><\/p>\n Para poder lograr estos objetivos es necesario:<\/span><\/p>\n \u00a0<\/span><\/span><\/p>\n <\/span><\/span><\/p>\n <\/span><\/span><\/p>\n <\/span><\/p>\n <\/span><\/p>\n <\/span><\/p>\n <\/span><\/p>\n [\/et_pb_fullwidth_header][et_pb_fullwidth_image src=”https:\/\/aptent.es\/wp-content\/uploads\/2025\/02\/Estructrura-Gestion-Seguridad-1.jpg” alt=”Estructura piramidal. En la base, registros. En el medio, procedimientos, en la c\u00faspid, pol\u00edticas.” title_text=”Estructrura Gesti\u00f3n Seguridad” _builder_version=”4.27.2″ _module_preset=”default” width=”50%” max_width=”50%” module_alignment=”center” global_colors_info=”{}”][\/et_pb_fullwidth_image][et_pb_fullwidth_header _builder_version=”4.27.2″ _module_preset=”default” background_color=”RGBA(255,255,255,0)” background_layout=”light” locked=”off” global_colors_info=”{}”]<\/p>\n <\/span><\/p>\n <\/span><\/p>\n La gesti\u00f3n de nuestro sistema se encomienda al RESPONSABLE DE SISTEMAS y el sistema estar\u00e1 disponible en nuestro sistema de informaci\u00f3n en un repositorio, al cual se puede acceder seg\u00fan los perfiles de acceso concedidos seg\u00fan nuestro procedimiento en vigor de gesti\u00f3n de los accesos.<\/span><\/p>\n <\/span><\/p>\n <\/span><\/p>\n <\/span><\/p>\n La responsabilidad esencial recae sobre la Direcci\u00f3n General de APTENT, ya que esta es responsable de organizar las funciones y responsabilidades y de facilitar los recursos adecuados para conseguir los objetivos del ENS. Los directivos son tambi\u00e9n responsables de dar buen ejemplo siguiendo las normas de seguridad establecidas.<\/span><\/p>\n Estos principios son asumidos por la Direcci\u00f3n, quien dispone los medios necesarios y dota a sus empleados de los recursos suficientes para su cumplimiento, plasm\u00e1ndose y poni\u00e9ndolos en p\u00fablico conocimiento a trav\u00e9s de la presentes Pol\u00edticas de Seguridad<\/span><\/p>\n <\/p>\n Los roles o funciones de seguridad definidos son:<\/span><\/p>\n Funci\u00f3n<\/b><\/p>\n<\/td>\n Deberes y responsabilidades\u00a0<\/b><\/p>\n<\/td>\n<\/tr>\n Responsable de la informaci\u00f3n (RINFO)<\/b><\/p>\n<\/td>\n \u00b7 Tomar las decisiones relativas a la informaci\u00f3n tratada<\/span><\/p>\n<\/td>\n<\/tr>\n Responsable de los servicios (RSER)<\/b><\/p>\n<\/td>\n \u00b7 Coordinar la implantaci\u00f3n del sistema<\/span><\/p>\n \u00b7 Mejorar el sistema de forma continua<\/span><\/p>\n<\/td>\n<\/tr>\n Responsable de la seguridad (RSEG)<\/b><\/p>\n<\/td>\n \u00b7 Determinar la idoneidad de las medidas t\u00e9cnicas<\/span><\/p>\n \u00b7 Proporcionar la mejor tecnolog\u00eda para el servicio<\/span><\/p>\n<\/td>\n<\/tr>\n Responsable del sistema (RSIS)<\/b><\/p>\n<\/td>\n \u00b7 Coordinar la implantaci\u00f3n del sistema<\/span><\/p>\n \u00b7 Mejorar el sistema de forma continua<\/span><\/p>\n<\/td>\n<\/tr>\n Direcci\u00f3n<\/b><\/p>\n<\/td>\n \u00b7 Proporcionar los recursos necesarios para el sistema<\/span><\/p>\n \u00b7 Liderar el sistema<\/span><\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n [\/et_pb_fullwidth_header][et_pb_fullwidth_header _builder_version=”4.27.2″ _module_preset=”default” background_color=”RGBA(255,255,255,0)” background_layout=”light” locked=”off” global_colors_info=”{}”]<\/p>\n Esta definici\u00f3n de deberes y responsabilidades se completa en los perfiles de puesto y en los documentos del sistema Registro de responsables, roles y responsabilidades.<\/span><\/p>\n Las diferencias de criterios que pudiesen derivar en un conflicto se tratar\u00e1n en el seno del Comit\u00e9 de Seguridad y prevalecer\u00e1 en todo caso el criterio de la Direcci\u00f3n General.\u00a0<\/span><\/p>\n El procedimiento para su designaci\u00f3n y renovaci\u00f3n ser\u00e1 la ratificaci\u00f3n en el comit\u00e9 de seguridad.<\/span><\/p>\n El comit\u00e9 para la gesti\u00f3n y coordinaci\u00f3n de la seguridad es el \u00f3rgano con mayor responsabilidad dentro del sistema de gesti\u00f3n de seguridad de la informaci\u00f3n, de forma que todas las decisiones m\u00e1s importantes relacionadas con la seguridad se acuerdan por este comit\u00e9.<\/span><\/p>\n Los miembros del Comit\u00e9 de Seguridad de la Informaci\u00f3n son:<\/span><\/p>\n Estos miembros son designados por el comit\u00e9, \u00fanico \u00f3rgano que puede nombrarlos, renovarlos y cesarlos.\u00a0<\/span><\/p>\n El comit\u00e9 de seguridad es un \u00f3rgano aut\u00f3nomo, ejecutivo y con autonom\u00eda para la toma de decisiones y que no tiene que subordinar su actividad a ning\u00fan otro elemento de nuestra empresa.\u00a0<\/span><\/p>\n APTENT de la Seguridad de la informaci\u00f3n se desarrolla en el documento complementario a esta Pol\u00edtica de Organizaci\u00f3n de la Seguridad.<\/span><\/p>\n Est\u00e1 pol\u00edtica se complementa con el resto de las pol\u00edticas, procedimientos y documentos en vigor para desarrollar nuestro sistema de gesti\u00f3n.<\/span><\/p>\n <\/span><\/p>\n Todos los sistemas sujetos a esta Pol\u00edtica deber\u00e1n realizar un an\u00e1lisis de riesgos, evaluando las amenazas y los riesgos a los que est\u00e1n expuestos. Este an\u00e1lisis se revisa regularmente:<\/span><\/p>\n Para la armonizaci\u00f3n de los an\u00e1lisis de riesgos, el Comit\u00e9 de Seguridad TIC establecer\u00e1 una valoraci\u00f3n de referencia para los diferentes tipos de informaci\u00f3n manejados y los diferentes servicios prestados. El Comit\u00e9 de Seguridad TIC dinamizar\u00e1 la disponibilidad de recursos para atender a las necesidades de seguridad de los diferentes sistemas, promoviendo inversiones de car\u00e1cter horizontal.<\/span><\/p>\n Para la realizaci\u00f3n del an\u00e1lisis de riesgos se tendr\u00e1 en cuenta la metodolog\u00eda de an\u00e1lisis de riesgos desarrollada en el procedimiento An\u00e1lisis de Riesgos.<\/span><\/p>\nMisi\u00f3n de APTENT<\/strong><\/h1>\n
Alcance<\/strong><\/h1>\n
Objetivos<\/strong><\/h1>\n
\n
Marco Normativo<\/strong><\/h1>\n
\n
Desarrollo<\/b><\/h1>\n
\n
<\/b><\/h1>\n
<\/b><\/h1>\n
<\/b><\/h1>\n
Organizaci\u00f3n de Seguridad<\/b><\/h1>\n
\n\n
\n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n <\/b><\/h1>\n
<\/b><\/h1>\n
<\/b><\/h1>\n
Resoluci\u00f3n de Conflictos<\/b><\/h1>\n
<\/b><\/h1>\n
<\/b><\/h1>\n
<\/b><\/h1>\n
Comit\u00e9 de Seguridad<\/b><\/h1>\n
<\/h1>\n
\n
<\/h1>\n
<\/h1>\n
<\/h1>\n
<\/h1>\n
<\/b><\/h1>\n
<\/b><\/h1>\n
Gesti\u00f3n de Riesgos<\/b><\/h1>\n
\n
<\/h1>\n
<\/h1>\n