top of page

Compromiso con la Seguridad de la Información

En ICRAITAS nos tomamos muy en serio la protección de la información. Hemos implantado un Sistema de Gestión de Seguridad de la Información (SGSI) basado en las buenas prácticas y controles de la norma ISO/IEC 27001:2022, y alineado con el Esquema Nacional de Seguridad (ENS) para proyectos con el sector público.

Aunque actualmente no contamos con la certificación formal (estará disponible en el ultimo trimestre de 2025), nuestro sistema está estructurado y mantenido activamente bajo los principios de mejora continua, cumplimiento normativo y responsabilidad corporativa.

Nuestra Política de Seguridad

Hemos definido una Política de Seguridad de la Información respaldada por la Dirección, con los siguientes objetivos principales:

  • Garantizar la confidencialidad, integridad y disponibilidad de la información.

  • Proteger los activos de información frente a amenazas internas y externas.

  • Fomentar una cultura organizacional de seguridad.

 

 

[Descargar la Política de Seguridad]

 

Gestores y Responsabilidades

Contamos con roles claramente definidos en la estructura SGSI:

  • Responsable de Seguridad de la Información (CISO)

  • Responsable del Servicio

  • Coordinador de la Información

  • Responsable del Sistema

  • Responsable de Privacidad

Evaluación y Gestión de Riesgos

Realizamos de forma periódica:

  • Inventario de activos y análisis de riesgos

  • Valoración de amenazas y vulnerabilidades

  • Aplicación de medidas de mitigación

  • Seguimiento y reevaluación de los riesgos

 

Gestión de Incidentes

Hemos definido y probado procedimientos para la detección, notificación, análisis, resolución y registro de incidentes de seguridad de la información. Promovemos la notificación temprana de cualquier incidente por parte de empleados y terceros mediante canales habilitados.

 

Continuidad del Negocio

El SGSI se complementa con planes de continuidad y recuperación ante desastres, basados en análisis de impacto al negocio (BIA) y pruebas periódicas para validar la eficacia de los procedimientos.

 

Concienciación y Formación

Todo el personal recibe formación obligatoria y periódica en materia de:

  • Seguridad de la información

  • Ciberhigiene y amenazas actuales (phishing, malware)

  • Uso seguro de sistemas y dispositivos

Mantenemos métricas de participación y eficacia para evaluar el grado de madurez.

 

Cumplimiento Normativo

Nuestro sistema está alineado con:

  • ISO/IEC 27001:2022 (SGSI)

  • Esquema Nacional de Seguridad (ENS) RD 311/2022

  • Reglamento General de Protección de Datos (RGPD / GDPR)

  • Ley 11/2007 y ENS para relaciones con AAPP

Mejora Continua

Anualmente realizamos:

  • Auditorías internas

  • Revisión por la Dirección

  • Actualización de políticas y procedimientos

  • Reevaluación de riesgos

Para más información sobre nuestro compromiso con la seguridad y el cumplimiento regulatorio, contáctanos en clientes@icraitas.com o visita nuestra sección de Cumplimiento.

Actualizado marzo 2024.

Icraitas

Paseo de la Castellana 40, Planta 8

28046 Madrid

clientes@icraitas.com

                           

Catálogo Incibe Servicios Ciberseguridad
bottom of page