Declaración de Política
DEDOMENA ARTIFICIAL INTELLIGENCE, S.L. se compromete a proteger la confidencialidad, integridad y disponibilidad de todos los activos de información. Este compromiso se extiende a los datos de los clientes, información de los empleados, propiedad intelectual y sistemas críticos para el negocio.
Objetivos de Seguridad de la Información
Nuestro programa de seguridad de la información está diseñado para lograr los siguientes objetivos estratégicos:
Proteger los activos de información del acceso, divulgación o modificación no autorizados
Asegurar la continuidad del negocio a través de medidas de seguridad robustas y recuperación ante desastres
Cumplir con los requisitos de seguridad legales, regulatorios y contractuales
Mantener la confianza del cliente a través de un manejo de datos responsable y transparente
Alcance y Aplicabilidad
Esta política se aplica a todos los empleados, contratistas, socios y terceros que tienen acceso a los sistemas de información y datos de DEDOMENA. Cubre todas las formas de información incluyendo:
- Datos electrónicos almacenados en sistemas de la compañía y servicios en la nube
- Documentos físicos y registros
- Comunicaciones verbales que contienen información sensible
- Datos de clientes e información comercial propietaria
- Información personal de empleados
Organización de Seguridad
DEDOMENA ha establecido un Sistema de Gestión de Seguridad de la Información (SGSI) dirigido por un Oficial de Seguridad designado. Nuestra estructura organizativa de seguridad asegura responsabilidades y rendición de cuentas claras:
Responsabilidades Clave
- Definir y mantener políticas, estándares y procedimientos de seguridad
- Realizar evaluaciones de riesgo regulares e implementar controles apropiados
- Monitorear incidentes de seguridad y gestionar actividades de respuesta
- Asegurar el cumplimiento con estándares de seguridad y regulaciones
- Promover la concienciación de seguridad en toda la organización
Gestión de Activos
Todos los activos de información deben ser debidamente identificados, clasificados y protegidos de acuerdo con su valor y sensibilidad para la organización.
Información altamente sensible que requiere estrictos controles de acceso. La divulgación no autorizada podría causar un daño significativo.
Información destinada solo para uso interno. Distribución limitada dentro de la organización.
Información con distribución controlada. Disponible para grupos o individuos específicos.
Información aprobada para divulgación pública. Sin restricciones en la distribución.
Los propietarios de activos son responsables de:
- Determinar niveles de clasificación apropiados
- Implementar medidas de protección requeridas
- Revisar permisos de acceso regularmente
- Asegurar la eliminación adecuada cuando ya no se necesiten
Control de Acceso
El acceso a la información y sistemas se otorga basado en el principio de menor privilegio. A los usuarios solo se les da el acceso mínimo necesario para realizar sus funciones laborales.
Requisitos de Control de Acceso
Cada usuario tiene un identificador único para la rendición de cuentas
Autenticación multifactor para sistemas sensibles
Contraseñas fuertes forzadas con rotación regular
Revisión regular y revocación de derechos de acceso
Registro y monitoreo integral de actividades de usuarios
Gestión de Incidentes de Seguridad
DEDOMENA mantiene procedimientos integrales para detectar, reportar y responder a incidentes de seguridad. Nuestro proceso de gestión de incidentes incluye:
Reporte inmediato de incidentes de seguridad sospechosos a través de canales establecidos
Evaluación rápida para determinar la severidad y alcance del incidente
Acciones inmediatas para limitar el impacto y prevenir daños adicionales
Investigación exhaustiva y restauración de sistemas afectados
Revisión posterior al incidente para mejorar medidas y procedimientos de seguridad
Continuidad del Negocio
Para asegurar la continuidad del negocio ante eventos disruptivos, DEDOMENA implementa estrategias integrales de respaldo y recuperación:
Respaldos automatizados regulares con encriptación, almacenados en ubicaciones geográficamente distribuidas
Simulacros regulares de recuperación ante desastres para validar la integridad del respaldo y procedimientos de recuperación
Infraestructura redundante para sistemas críticos para minimizar el tiempo de inactividad
Procedimientos documentados de continuidad del negocio con objetivos definidos de RTO y RPO
Cumplimiento y Revisión
Esta política se revisa anualmente o después de cambios significativos en el negocio o el panorama de amenazas. Se requiere que todo el personal reconozca y cumpla con esta política. Las violaciones pueden resultar en acciones disciplinarias hasta e incluyendo la terminación del empleo o contratos.
DEDOMENA ARTIFICIAL INTELLIGENCE S.L. Calle Marie Curie 7, Edificio Beta, Planta 7, Ático 4 ZIP 28521, Rivas-Vaciamadrid, Madrid, Spain Contact: security@dedomena.ai