DEDOMENA ARTIFICIAL INTELLIGENCE, S.L. se compromete a proteger la confidencialidad, integridad y disponibilidad de todos los activos de información. Este compromiso se extiende a los datos de los clientes, información de los empleados, propiedad intelectual y sistemas críticos para el negocio.
Objetivos de Seguridad de la Información
Nuestro programa de seguridad de la información está diseñado para lograr los siguientes objetivos estratégicos:
Protección de Confidencialidad
Proteger los activos de información del acceso, divulgación o modificación no autorizados
Continuidad del Negocio
Asegurar la continuidad del negocio a través de medidas de seguridad robustas y recuperación ante desastres
Cumplimiento Regulatorio
Cumplir con los requisitos de seguridad legales, regulatorios y contractuales
Confianza del Cliente
Mantener la confianza del cliente a través de un manejo de datos responsable y transparente
Alcance y Aplicabilidad
Esta política se aplica a todos los empleados, contratistas, socios y terceros que tienen acceso a los sistemas de información y datos de DEDOMENA. Cubre todas las formas de información incluyendo:
- Datos electrónicos almacenados en sistemas de la compañía y servicios en la nube
- Documentos físicos y registros
- Comunicaciones verbales que contienen información sensible
- Datos de clientes e información comercial propietaria
- Información personal de empleados
Organización de Seguridad
DEDOMENA ha establecido un Sistema de Gestión de Seguridad de la Información (SGSI) dirigido por un Oficial de Seguridad designado. Nuestra estructura organizativa de seguridad asegura responsabilidades y rendición de cuentas claras:
Responsabilidades Clave
- Definir y mantener políticas, estándares y procedimientos de seguridad
- Realizar evaluaciones de riesgo regulares e implementar controles apropiados
- Monitorear incidentes de seguridad y gestionar actividades de respuesta
- Asegurar el cumplimiento con estándares de seguridad y regulaciones
- Promover la concienciación de seguridad en toda la organización
Gestión de Activos
Todos los activos de información deben ser debidamente identificados, clasificados y protegidos de acuerdo con su valor y sensibilidad para la organización.
Confidencial
Información altamente sensible que requiere estrictos controles de acceso. La divulgación no autorizada podría causar un daño significativo.
Interno
Información destinada solo para uso interno. Distribución limitada dentro de la organización.
Restringido
Información con distribución controlada. Disponible para grupos o individuos específicos.
Público
Información aprobada para divulgación pública. Sin restricciones en la distribución.
Los propietarios de activos son responsables de:
- Determinar niveles de clasificación apropiados
- Implementar medidas de protección requeridas
- Revisar permisos de acceso regularmente
- Asegurar la eliminación adecuada cuando ya no se necesiten
Control de Acceso
El acceso a la información y sistemas se otorga basado en el principio de menor privilegio. A los usuarios solo se les da el acceso mínimo necesario para realizar sus funciones laborales.
Requisitos de Control de Acceso
Gestión de Incidentes de Seguridad
DEDOMENA mantiene procedimientos integrales para detectar, reportar y responder a incidentes de seguridad. Nuestro proceso de gestión de incidentes incluye:
Detección y Reporte
Reporte inmediato de incidentes de seguridad sospechosos a través de canales establecidos
Evaluación y Clasificación
Evaluación rápida para determinar la severidad y alcance del incidente
Contención
Acciones inmediatas para limitar el impacto y prevenir daños adicionales
Investigación y Recuperación
Investigación exhaustiva y restauración de sistemas afectados
Lecciones Aprendidas
Revisión posterior al incidente para mejorar medidas y procedimientos de seguridad
Continuidad del Negocio
Para asegurar la continuidad del negocio ante eventos disruptivos, DEDOMENA implementa estrategias integrales de respaldo y recuperación:
Respaldo de Datos
Respaldos automatizados regulares con encriptación, almacenados en ubicaciones geográficamente distribuidas
Pruebas de Recuperación
Simulacros regulares de recuperación ante desastres para validar la integridad del respaldo y procedimientos de recuperación
Redundancia del Sistema
Infraestructura redundante para sistemas críticos para minimizar el tiempo de inactividad
Planes de Continuidad
Procedimientos documentados de continuidad del negocio con objetivos definidos de RTO y RPO
Cumplimiento y Revisión
Esta política se revisa anualmente o después de cambios significativos en el negocio o el panorama de amenazas. Se requiere que todo el personal reconozca y cumpla con esta política. Las violaciones pueden resultar en acciones disciplinarias hasta e incluyendo la terminación del empleo o contratos.