Política de Seguridad de la Información / Information Security Policy

En EyeSeeTea S.L., la seguridad de la información es un pilar fundamental de nuestra identidad corporativa, “TIC para seres humanos”. Esta política define el marco general para garantizar la protección de los activos de información de la organización y de nuestros clientes.

Compromiso y objetivos

La Alta Dirección de EyeSeeTea está comprometida con la implementación y mejora continua de un Sistema de Gestión de Seguridad de la Información (SGSI). Nuestros objetivos principales son:

  • Garantizar la confidencialidad, integridad, disponibilidad y trazabilidad de toda la información gestionada.
  • Proteger los activos de información contra el acceso no autorizado, la pérdida o la divulgación.
  • Asegurar la continuidad de los servicios y operaciones en caso de un incidente.

Marco normativo

Nuestras operaciones cumplen con los más altos estándares legales y técnicos:

  • ISO/IEC 27001: Sistema de Gestión de Seguridad de la Información.
  • Esquema Nacional de Seguridad (ENS): Requisitos de seguridad para entornos electrónicos.
  • RGPD y LOPDGDD: Cumplimiento estricto de las leyes de privacidad y protección de datos pertinentes.

Gobernanza de seguridad

Para garantizar la rendición de cuentas, EyeSeeTea ha establecido una estructura formal de seguridad y gobernanza:

  • Un Comité de Seguridad supervisa el sistema.
  • Cuatro figuras especializadas: los Responsables de InformaciónServicioSeguridad y Sistema, que garantizan una clara separación de funciones y que, colectivamente, aseguran la integridad del sistema, el cumplimiento legal y la operación segura.

Principios y controles de seguridad

  • Enfoque Basado en Riesgos: Identificamos y evaluamos los riesgos para seleccionar los controles de seguridad más apropiados.
  • Control de Acceso: Basado en el principio de mínimo privilegio; el acceso es individualizado y revisado periódicamente.
  • Seguridad Operacional: Implementamos medidas de cifrado (en reposo y en tránsito), copias de seguridad periódicas y protección contra malware.
  • Uso Responsable de la IA: Aplicamos protocolos de anonimización para asegurar que el uso de la Inteligencia Artificial no comprometa datos confidenciales o personales.
  • Mejora Continua: Adoptamos una mentalidad iterativa, refinando constantemente nuestros procesos y postura de seguridad para adelantarnos a las amenazas emergentes y a las necesidades cambiantes.

Responsabilidad compartida

El cumplimiento de esta política es obligatorio para todos los empleados, colaboradores y proveedores con acceso a nuestros sistemas. Los programas regulares de formación y concienciación aseguran que la seguridad sea una cultura viva en EyeSeeTea.

At EyeSeeTea S.L., information security is a fundamental pillar of our corporate identity, “ICT for human beings”. This policy defines the general framework for ensuring the protection of information assets belonging to the organization and our clients.

Commitment and Objectives

EyeSeeTea’s Top Management is committed to the implementation and continuous improvement of an Information Security Management System (ISMS). Our primary objectives are:

  • To guarantee the confidentiality, integrity, availability, and traceability of all managed information.
  • To protect information assets against unauthorized access, loss, or disclosure.
  • To ensure the continuity of services and operations in the event of an incident.

Regulatory Framework

Our operations comply with the highest legal and technical standards:

  • ISO/IEC 27001: Information Security Management System.
  • Esquema Nacional de Seguridad (ENS): Security requirements for electronic environments.
  • GDPR and LOPDGDD: Strict compliance with privacy and relevant data protection laws.

Security Governance

To ensure accountability, EyeSeeTea has established a formal security and governance structure:

  • A Security Committee oversees the system.
  • Four specialized figures: the Information, Service, Security, and System Managers, ensuring a clear separation of duties and who collectively ensure the system’s integrity, legal compliance, and secure operation.

Security Principles and Controls

  • Risk-based Approach: We identify and evaluate risks to select the most appropriate security controls.
  • Access Control: Based on the principle of least privilege; access is individualized and periodically reviewed.
  • Operational Security: We implement encryption measures (at rest and in transit), regular backups, and malware protection.
  • Responsible AI Use: We apply anonymization protocols to ensure that the use of Artificial Intelligence does not compromise confidential or personal data.
  • Continuous Improvement: We embrace an iterative mindset, constantly refining our processes and security posture to stay ahead of emerging threats and changing needs.

Shared Responsibility

Compliance with this policy is mandatory for all employees, collaborators, and suppliers with access to our systems. Regular training and awareness programs ensure that security is a living culture at EyeSeeTea.