Política de Ciberseguridad

1. Finalidad y objeto

SEITECH SOLUTIONS S.L., considera que la información y los sistemas asociados son activos críticos que deben ser protegidos para asegurar el correcto funcionamiento de la empresa.

La Política de Ciberseguridad está orientada a gestionar eficazmente la seguridad de la información tratada por los sistemas informáticos de la empresa, así como los activos que participan en sus procesos.

Esta política tiene como objetivo garantizar la confidencialidad, integridad, disponibilidad y privacidad de la información, y cumplir con las Leyes y Reglamentaciones vigentes en cada momento, manteniendo un equilibrio entre los niveles de riesgo y un uso eficiente de los recursos, con criterios de proporcionalidad. Esta política se aplica a todos los directivos y empleados.

2. Principios básicos

Se establecen los siguientes principios para garantizar la seguridad:

  • Garantizar que los Sistemas de Información y Telecomunicaciones dispongan del adecuado nivel de ciberseguridad y resiliencia.
  • Sensibilizar a todos los empleados y colaboradores acerca de los riesgos de ciberseguridad y garantizar que disponen de los conocimientos, habilidades, experiencia y capacidades tecnológicas necesarias para sustentar los objetivos de ciberseguridad establecidos.
  • Potenciar las capacidades de prevención, detección, reacción, análisis, recuperación, respuesta, investigación y coordinación frente a las nuevas amenazas.
  • Impulsar la existencia de mecanismos de ciberseguridad y resiliencia adecuados para los sistemas y operaciones de partners y colaboradores de SEITECH.


3. Modelo de Gestión

SEITECH dispone de un modelo de gestión aplicable a la ciberseguridad basado en la normativa nacional, de modo que facilita, por todos los medios a su alcance y de forma proporcional a las amenazas detectadas, los recursos necesarios para que la empresa disponga de un entorno alineado con los objetivos de negocio y los objetivos de ciberseguridad establecidos.

Frente a las continuas amenazas en torno a la Ciberseguridad, el modelo establecido se basa en:

  • Gobernar e identificar los riesgos, implementando estructuras y procesos para mantener y desarrollar capacidades de seguridad reduciendo al mínimo el nivel de exposición, asegurando el cumplimiento de los compromisos con los Grupos de Interés.
  • Proteger de las amenazas, mejorando las medidas de protección de los activos digitales antes de materializarse el riesgo y que tiene como objetivo el desarrollo de las tecnologías de seguridad aplicables a la protección integral de los activos a lo largo de su ciclo de vida, su criticidad y el desarrollo de las amenazas.
  • Detectar amenazas mediante el uso de múltiples fuentes para poder gestionarlas de manera proactiva y que considera como objetivo aumentar las capacidades de detección de amenazas internas o externas con tecnologías y procesos avanzados.
  • Responder a los incidentes de Ciberseguridad, limitando su impacto en la compañía y que contempla como objetivo asegurar la continuidad de los servicios soportados por los activos que conforman la infraestructura tecnológica y digital de la empresa.