La tribu de Saltra Blog
+34 926 96 66 02 hola@saltra.es soporte@saltra.net
Lu - Vi: 9:00 - 18:00

Política de Seguridad

  • Nombre de la Empresa: SALTRA APLICACIONES, S.L.
  • Dirección: CAMINO DE CIUDAD REAL
  • CIF: B13612577
  • Sector: DISEÑO Y MANTENIMIENTO DE APP'S
  • Número de Trabajadores: 8

1. Introducción

SALTRA APLICACIONES, S.L., como empresa dedicada al diseño, desarrollo y mantenimiento de aplicaciones (SaaS) con 8 trabajadores, reconoce la importancia de proteger la información en todos sus formatos para garantizar la continuidad del negocio, la confianza de los clientes y el cumplimiento legal. Esta política establece los principios y directrices necesarios para gestionar la seguridad de la información de acuerdo con la normativa ISO 27001.

2. Objetivo

El objetivo de esta política es:

  • Proteger la información frente a amenazas, ya sean internas o externas, deliberadas o accidentales.
  • Asegurar la confidencialidad, integridad y disponibilidad de la información.
  • Establecer un marco para gestionar riesgos relacionados con la seguridad de la información.

3. Alcance

Esta política se aplica a:

  • Toda la información generada, almacenada, procesada, transmitida o destruida por SALTRA, S.L.
  • Todos los sistemas y dispositivos, incluyendo equipos informáticos, servidores, dispositivos móviles y soportes físicos.
  • Todos los empleados, directivos, contratistas y terceros que interactúen con la información de la empresa.

4. Principios de Seguridad de la Información

Confidencialidad

  • Garantizar que solo las personas autorizadas tengan acceso a la información.
  • Implementar controles de acceso basados en roles (RBAC) según las necesidades laborales.

Integridad

  • Proteger la información contra modificaciones no autorizadas o accidentalmente realizadas.
  • Implementar mecanismos de verificación de datos y control de versiones.

Disponibilidad

  • Asegurar que la información y los sistemas estén disponibles cuando se necesiten para las actividades empresariales.
  • Contar con sistemas de respaldo y recuperación ante desastres.

5. Directrices Generales

Gestión de Acceso

  • El acceso a la información será controlado mediante credenciales seguras (usuario y contraseña).
  • Se asignarán permisos mínimos necesarios para cumplir con las responsabilidades laborales.
  • Los accesos serán revocados inmediatamente en caso de cambios de puesto o desvinculación del personal.

Protección de Datos

  • Todos los datos sensibles serán cifrados en tránsito y en reposo.
  • Los documentos físicos se almacenarán en áreas seguras con acceso restringido.

Respaldo y Recuperación

  • Se realizarán copias de seguridad periódicas de los datos críticos.
  • Las copias de seguridad serán almacenadas en ubicaciones seguras y probadas regularmente para asegurar su eficacia.

Dispositivos y Entornos

  • Todos los dispositivos utilizados para acceder a la información de la empresa deben contar con medidas de seguridad actualizadas, como antivirus, cortafuegos y sistemas operativos actualizados.
  • En entornos de teletrabajo, se requerirá el uso de redes seguras (VPN) aprobadas por la empresa.

6. Gestión de Incidentes de Seguridad

  • Todos los incidentes relacionados con la seguridad de la información serán registrados y gestionados de acuerdo con el procedimiento de gestión de incidentes de la empresa.
  • El Responsable de Sistemas será notificado inmediatamente ante cualquier anomalía.

7. Formación y Concienciación

Los empleados recibirán formación periódica sobre buenas prácticas en seguridad de la información, incluyendo:

  • Uso seguro de contraseñas.
  • Identificación de correos electrónicos fraudulentos (phishing).
  • Uso responsable de dispositivos y redes.

8. Gestión de Riesgos

  • Se realizará una evaluación de riesgos anual para identificar, analizar y mitigar las amenazas relacionadas con la seguridad de la información.
  • Los riesgos serán documentados y clasificados según su impacto y probabilidad.
  • Se implementarán controles proporcionales para mitigar los riesgos detectados.

9. Responsabilidades

Director

  • Aprobar esta política y garantizar los recursos necesarios para su implementación.
  • Velar por el cumplimiento general de los controles de seguridad.

Responsable de TI

  • Implementar y mantener los controles de seguridad.
  • Monitorear los sistemas y auditar el cumplimiento de esta política.
  • Gestionar los incidentes de seguridad y coordinar respuestas efectivas.

Empleados y Colaboradores

  • Cumplir con esta política y las normativas asociadas.
  • Reportar cualquier incidente o sospecha de vulnerabilidad de seguridad.

10. Revisión y Auditoría

  • Esta política será revisada anualmente o cuando haya cambios significativos en los procesos, tecnologías o normativas aplicables.
  • Se realizan auditorías internas periódicas para evaluar el cumplimiento de la política y su eficacia.

11. Incumplimiento

  • Cualquier incumplimiento de esta política será investigado y documentado.
  • Según la gravedad del caso, se podrán aplicar sanciones disciplinarias, incluyendo la desvinculación laboral.

Firma: Administrador único, Jaime Samuel Gonzalo Santos
Fecha: 20-01-2025