Política del SGSI

  1. Declaración de principios

ENTHEC SOLUTIONS SL (en adelante ENTHEC) es una empresa con profesional del diseño y desarrollo de soluciones de ciberseguridad para poder controlar el riesgo de la información que las empresas exponen a la red, suponiendo las mismas un problema tanto a nivel de ciberseguridad (ataques contra sus sistemas e infraestructuras) como de reputación (ataque contra sus clientes y empleados). Para ello, asume valores que considera esenciales para la consecución de sus objetivos como es la preservación de la Información y los datos personales, tanto propios como del resto de partes interesadas y el desarrollo profesional y personal de todos los componentes de su equipo de trabajo.

Debido a nuestra actividad, en ENTHEC somos conscientes de que la información es un activo con un elevado valor para nuestra organización y requiere, por lo tanto, una protección y gestión adecuadas con el fin de dar continuidad a nuestra línea de negocio y minimizar los posibles daños ocasionados por fallos a la integridad, disponibilidad, confidencialidad, trazabilidad y autenticidad de la información. Así mismo, tanto la legislación vigente relativa a la protección de datos personales (RGPD y LOPDGDD), como el compromiso de ENTHEC con nuestros clientes nos hace especialmente sensibles al tratamiento de los datos personales a los que tenemos acceso en el ejercicio de nuestra actividad.

Para ello, ENTHEC establece un conjunto de actividades de gestión que tienen como objetivo preservar los principios de Confidencialidad, Integridad, Disponibilidad, Autenticidad, Trazabilidad y Conformidad Regulatoria de la información. A su vez, estos principios se definen de la siguiente manera:

  • Confidencialidad: es la propiedad que permite garantizar que el acceso a la información solamente puede ser ejercido por las personas autorizadas para ello.
  • Integridad: es la propiedad de salvaguardar la exactitud y completitud de los activos de información.
  • Disponibilidad: es la cualidad que garantiza que las personas autorizadas pueden acceder a la información y procesarla en cualquier momento en que sea necesario.
  • Autenticidad: es la propiedad o característica consistente en que una entidad es quien dice ser o bien que garantiza la fuente de la que proceden los datos.
  • Trazabilidad: es la propiedad o característica consistente en que las actuaciones de una entidad pueden ser imputadas exclusivamente a dicha entidad.
  • Conformidad Regulatoria: es la propiedad mejora que asegura que la información es gestionada de acuerdo con los principios éticos, profesionales y legales establecidos por las regulaciones que son aplicables en cada contexto.

Los sistemas deben estar protegidos contra amenazas de rápida evolución con potencial para incidir en la información y los servicios. Para defenderse de estas amenazas, se requiere una estrategia que se adapte a los cambios en las condiciones del entorno para garantizar la prestación continua de los servicios

1.1. Compromiso de la Alta Dirección

El propósito del Sistema de Gestión de Seguridad de la Información es garantizar que los riesgos de la seguridad de la información y privacidad sean conocidos, asumidos, gestionados y minimizados de una forma documentada, sistemática, estructurada, repetible, asumible y adaptada a los cambios que se produzcan en los riesgos, el entorno y las tecnologías.

Para ello, la dirección declara el compromiso de la ENTHEC para:

  • Establecer como objetivo primordial Los servicios de la Plataforma Kartos, plataforma de entrega de información y calificación de riesgos cibernéticos de dominios y centro de ciberinteligencia basada en estrategias de monitorización outside-in, inteligencia artificial y aprendizaje automático para detectar vulnerabilidades, filtraciones y ciberdelitos, así como de la plataforma Qondar, con iguales capacidades centradas en información de  personas, con absoluto respeto a los estándares de calidad, preservando la información, con especial atención a la sensibilidad de los datos personales tratados, con todas las medidas necesarias a su alcance.
  • Aplicar el principio de mejora continua a todos los procesos de la organización, con el objetivo adicional de conseguir el mayor grado de satisfacción de los clientes.
  • Asegurar el cumplimiento de los requisitos legales y reglamentarios que sean de aplicación (en particular la relativa a la protección de los datos personales), así como los que la organización haya asumido de manera voluntaria en el desarrollo de la Responsabilidad Social Corporativa y en el Código de Conducta.
  • Potenciar la participación, la comunicación, la información y la formación del equipo profesional con el objetivo de que se sienta partícipe del trabajo de la organización en su conjunto.
  • Promover el compromiso de responsabilidad entre los componentes del equipo de acuerdo con los requisitos de seguridad, así como los relativos a la privacidad y seguridad de la información acordados tanto internamente como con los clientes, mediante acciones de formación y concienciación adecuadas y regulares.
  • Asegurar la continuidad del negocio desarrollando planes de continuidad conformes a metodologías reconocidas.
  • Realizar y revisar periódicamente un análisis de riesgos basados en métodos reconocidos que nos permitan establecer el nivel tanto de privacidad de los datos personales como de seguridad de la información a nivel general y de los proyectos y servicios en marcha y minimizar los riesgos mediante el desarrollo de políticas específicas, soluciones técnicas y acuerdos contractuales con organizaciones especializadas.
  • Compromiso de información a partes interesadas.
  • Selección de proveedores y subcontratistas en base a criterios relacionados con la privacidad y seguridad de la información.

La dirección de ENTHEC se compromete a apoyar y promover los principios establecidos en esta Política, para lo que pide al personal de ENTHEC que asuma y se atenga a las previsiones del sistema de gestión documentado para el ENS y la ISO 27001.

Fecha: 30/01/2025

La Dirección