Política de Seguridad de la Información
Resolutive TIC SL asume un compromiso firme con la protección de la información y la continuidad de los servicios prestados, alineado con los más exigentes marcos normativos de seguridad TIC vigentes en España y la Unión Europea.
Nuestra razón de ser en seguridad
Resolutive TIC SL es una empresa especializada en la externalización de servicios IT, consultoría y seguridad de la información. Para alcanzar sus objetivos, la organización asume el compromiso de gestionar la seguridad de la información de forma rigurosa, ofreciendo a todos sus grupos de interés —clientes, empleados, proveedores y administraciones públicas— las máximas garantías en torno a la confidencialidad, integridad y disponibilidad de la información tratada.
Los sistemas de información son administrados con diligencia, aplicando las medidas necesarias para protegerlos frente a daños accidentales o deliberados. El objetivo de la seguridad es garantizar la calidad de la información y la prestación continuada de los servicios, actuando de forma preventiva, supervisando la actividad diaria y respondiendo con presteza ante cualquier incidente.
¿A quién y a qué se aplica?
Esta Política se aplica a todos los sistemas TIC de Resolutive TIC SL y a todos los miembros de la organización —empleados, colaboradores y terceros— involucrados en servicios y proyectos destinados al sector público que requieran la aplicación del Esquema Nacional de Seguridad (ENS), sin excepciones.
La seguridad de la información es una parte integral de cada etapa del ciclo de vida de los sistemas, desde su concepción hasta su retirada de servicio, pasando por las decisiones de desarrollo o adquisición y las actividades de explotación.
Lo que nos comprometemos a lograr
Resiliencia operativa
Proporcionar un marco que aumente la capacidad de resistencia y permita una respuesta eficaz ante cualquier incidente o desastre.
Continuidad del servicio
Asegurar la recuperación rápida y eficiente de los servicios frente a contingencias que pongan en riesgo la continuidad de las operaciones.
Prevención de incidentes
Prevenir incidentes de seguridad en la medida técnica y económicamente viable, mitigando los riesgos generados por nuestras actividades.
CIA + Autenticidad
Garantizar la confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad de toda la información tratada.
Roles y responsabilidades
La responsabilidad en materia de seguridad recae sobre la Dirección General, que facilita los recursos adecuados y lidera el sistema de gestión. El Comité de Seguridad es el órgano con mayor responsabilidad dentro del sistema, con autonomía plena para la toma de decisiones en materia de seguridad de la información.
| Rol | Responsabilidad principal |
|---|---|
| RINFO | Tomar las decisiones relativas a la clasificación y tratamiento de la información gestionada por la organización. |
| RSER | Coordinar la implantación del sistema de gestión de seguridad y velar por la mejora continua de los servicios. |
| RSEG | Determinar la idoneidad de las medidas técnicas de seguridad y proporcionar la mejor tecnología disponible para el servicio. |
| RSIS | Coordinar la implantación técnica del sistema y garantizar la mejora continua de los componentes tecnológicos. |
| DIRECCIÓN | Proporcionar los recursos necesarios para el sistema y liderar el compromiso organizativo con la seguridad de la información. |
Legislación y estándares de referencia
Resolutive TIC SL opera conforme al siguiente marco legal y regulatorio, comprometiéndose a su actualización continua en función de la evolución normativa:
ENS — RD 311/2022
Real Decreto del Esquema Nacional de Seguridad, de obligado cumplimiento para prestadores de servicios al sector público.
Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales.
ISO/IEC 27001:2022
Estándar internacional para los Sistemas de Gestión de la Seguridad de la Información.
LSSI — Ley 34/2002
Servicios de la Sociedad de la Información y del Comercio Electrónico.
RGPD — Reglamento (UE) 2016/679
Protección de datos personales y libre circulación de datos en el ámbito europeo.
NIS 2 — Directiva (UE) 2022/2555
Medidas para garantizar un elevado nivel común de ciberseguridad en la Unión Europea.
eIDAS — Reglamento (UE) 910/2014
Identificación electrónica y servicios de confianza para transacciones electrónicas.
Ley 40/2015 y Ley 39/2015
Régimen Jurídico del Sector Público y Procedimiento Administrativo Común de las AA.PP.
Validez de esta Política
Esta Política es efectiva desde la fecha de su aprobación y permanecerá vigente hasta que sea reemplazada por una versión actualizada. La revisión se realizará, como mínimo, con carácter anual, y siempre que se produzcan cambios significativos en el entorno regulatorio, tecnológico u organizativo que así lo requieran.
Aprobada por la Dirección General de Resolutive TIC SL.
Todos los miembros de la organización tienen la obligación de conocer y cumplir esta Política y la normativa de seguridad derivada.