Política de Seguridad

Ver detalles

La presente Política de Seguridad de la Información establece los principios, directrices y compromisos que SYSTAM Smart Technology adopta para garantizar el cumplimiento del Esquema Nacional de Seguridad (ENS), conforme al Real Decreto 311/2022 y a la categorización del sistema en NIVEL MEDIO, el alcance es:  Comercialización de gestión de activos y monitorización de infraestructura y hardware.

1. Compromiso de la Dirección

La Dirección de SYSTAM asume la seguridad de la información como un pilar esencial del negocio y se compromete a:

  • Desarrollar, implantar, revisar y mejorar continuamente el Sistema de Gestión de Seguridad de la Información (SGSI) según el ENS.
  • Asegurar el cumplimiento de la normativa aplicable, requisitos contractuales y de las partes interesadas.
  • Dotar de recursos humanos, técnicos y organizativos necesarios para garantizar la protección adecuada de la información.

2. Principios de Seguridad ENS

SYSTAM se compromete a aplicar los principios básicos del ENS:

  • Seguridad como un proceso integral.
    • Gestión de la seguridad basada en riesgos.
    • Prevención, detección, respuesta y conservación.
    • Vigilancia continua y reevaluación periódica.
    • Diferenciación de responsabilidades.
    • Existencia de líneas de defensa.

3. Objetivos de Seguridad

Los objetivos generales de seguridad para garantizar las dimensiones CIDAT son:

  • Confidencialidad: proteger la información contra accesos no autorizados.
    • Integridad: asegurar la exactitud y consistencia de la información.
    • Disponibilidad: garantizar el acceso a los servicios y datos cuando se requiera.
    • Autenticidad: verificar la identidad de los usuarios y sistemas.
    • Trazabilidad: registrar actividades relevantes para auditoría y análisis.

4. Requisitos mínimos ENS

SYSTAM adopta los requisitos mínimos establecidos en el ENS, incluyendo:

  • Organización e implantación del proceso de seguridad.
    • Análisis y gestión de riesgos.
    • Gestión del personal y profesionalidad.
    • Control de accesos y mínimo privilegio.
    • Integridad y actualización del sistema.
    • Protección de información en tránsito y almacenamiento.
    • Registro de actividad y detección de código dañino.
    • Gestión de incidentes de seguridad.
    • Continuidad de la actividad mediante plan específico.

5. Declaración de Aplicabilidad y Conformidad ENS

La organización mantiene una Declaración de Aplicabilidad (DA) vigente y actualizada, que refleja la adopción, justificación o no aplicación de medidas del ENS. La conformidad se determina mediante auditorías internas y, cuando proceda, auditorías de certificación.

6. Seguridad en proveedores y servicios externos

SYSTAM asegura que terceros críticos como Microsoft 365 y Arsys cumplan medidas adecuadas de seguridad, revisando evidencias, cláusulas contractuales y SLA en materia de protección de datos, continuidad y ciberseguridad.

7. Responsabilidades

  • Responsable de Seguridad (RSEG): CEO.
    • Responsable del Sistema (RSIS): CEO/soporte.
    • Todos los empleados y colaboradores deben cumplir esta política y los procedimientos asociados.

8. Mejora continua y revisión de la Política

La Dirección revisará esta política anualmente o ante cambios significativos, alineándola con resultados de auditorías, incidentes, cambios normativos y revisiones del SGSI.

Esta política es pública y de obligado cumplimiento para todo el personal de la organización.


Systam
DCIM
Systam
IOT
Systam
MOBILITY
Systam
GMAO / BMS
Systam
SMART CITY
Systam
EMERGENCIAS
Systam
DEFENSA

Contacto

Navegar por la Web

Apartado Legal

Copyright © 2026 Systam, All rights reserved.