Última actualización: 10/09/2025

1. Objetivo

La presente Política de Seguridad de la Información tiene como objetivo establecer las directrices y medidas que Gartek Systems SL implementa para proteger la confidencialidad, integridad y disponibilidad de la información que maneja, así como garantizar la continuidad de las operaciones.

2. Alcance

Esta política aplica a:

  • Todos los empleados, contratistas y socios comerciales de Gartek Systems SL.

  • Todos los sistemas, aplicaciones, bases de datos y equipos de la compañía.

  • La información en formato digital, físico o transmitida a través de redes.

3. Principios básicos

  • Confidencialidad: La información solo será accesible a personas autorizadas.

  • Integridad: La información será precisa, completa y estará protegida frente a modificaciones no autorizadas.

  • Disponibilidad: Los sistemas y datos estarán disponibles cuando sean necesarios para la operación del negocio.

4. Medidas de seguridad

4.1 Seguridad técnica

  • Uso de firewalls, antivirus y sistemas de detección de intrusos.

  • Cifrado de datos sensibles en tránsito y en reposo.

  • Autenticación segura (contraseñas robustas, MFA cuando sea posible).

  • Copias de seguridad periódicas y pruebas de recuperación.

4.2 Seguridad organizativa

  • Control de accesos basado en roles y principio de “mínimo privilegio”.

  • Revisión periódica de permisos y accesos.

  • Procedimientos para la gestión de incidentes de seguridad.

4.3 Seguridad física

  • Acceso restringido a oficinas, servidores y dispositivos críticos.

  • Sistemas de videovigilancia y control de entradas.

5. Concienciación y formación

Todos los empleados recibirán formación periódica sobre seguridad informática, buenas prácticas de uso de sistemas y detección de posibles amenazas (phishing, malware, ingeniería social).

6. Gestión de incidentes

En caso de detectar un incidente de seguridad:

  1. Se notificará de inmediato al responsable de seguridad.

  2. Se activará el plan de respuesta a incidentes para contener y mitigar el impacto.

  3. Se documentará el incidente y se implementarán medidas correctivas.

7. Cumplimiento legal

La empresa cumplirá con las leyes y regulaciones aplicables en materia de seguridad de la información, protección de datos y ciberseguridad en los países donde opere.

8. Revisión de la política

Esta política será revisada al menos una vez al año o cuando se produzcan cambios significativos en la infraestructura tecnológica o regulaciones legales.

9. Contacto

Si tienes dudas sobre esta Política de Seguridad, puedes escribirnos a:

info@garteksystems.com