OneCyber

Menú
Menú
Menú

OneCyber

Política de Seguridad de la Información

Compromiso con la Seguridad

En OneCyber somos plenamente conscientes de la importancia de proteger la información y garantizar la continuidad de los servicios que ofrecemos. Por ello, hemos establecido una Política de Seguridad alineada con el Esquema Nacional de Seguridad (ENS) y la norma UNE-ISO/IEC 27001:2022, para asegurar la confidencialidad, integridad, disponibilidad, trazabilidad y autenticidad de la información.

Objetivos

Nuestros principales objetivos en materia de seguridad de la información son:

  • Proteger los activos de información frente a amenazas internas o externas, deliberadas o accidentales.
  • Garantizar la continuidad de los servicios prestados a nuestros clientes, especialmente en el sector público.
  • Cumplir con los requisitos legales y contractuales aplicables, especialmente en lo referente a protección de datos personales.
  • Promover una cultura de seguridad entre nuestros empleados, clientes y proveedores.

Principios Rectores

Nuestra Política de Seguridad se basa en los siguientes principios:

  • Seguridad integral: abordamos la seguridad desde una perspectiva técnica, humana y organizativa.
  • Gestión basada en riesgos: evaluamos y tratamos los riesgos conforme a su impacto y probabilidad.
  • Prevención, detección y respuesta: implementamos controles para evitar, identificar y mitigar incidentes de seguridad.
  • Vigilancia continua y mejora permanente: actualizamos periódicamente nuestras medidas y procedimientos.
  • Diferenciación de responsabilidades: definimos roles y funciones claras en materia de seguridad.

Organización y Responsabilidades

En OneCyber contamos con un Comité de Seguridad de la Información, órgano colegiado responsable de supervisar, coordinar y tomar decisiones estratégicas sobre la protección de la información y los servicios.

Además, nuestra estructura organizativa incluye:

  • Dirección: aprueba y lidera la estrategia de seguridad.
  • Responsables de Seguridad, Información y Servicios: gestionan operativamente la seguridad de los sistemas y servicios.
  • Delegado de Protección de Datos: asesora sobre el cumplimiento normativo en materia de privacidad.

Alcance

Esta política se aplica a:

  • Todos los servicios, sistemas y procesos internos de OneCyber.
  • Todo el personal, incluyendo terceros con acceso a nuestros sistemas.
  • Soluciones y servicios prestados a entidades del sector público en el marco de contratos o encomiendas.

Marco Normativo

Nuestra política está alineada con:

  • Real Decreto 311/2022 (ENS)
  • ISO/IEC 27001:2022
  • Ley Orgánica 3/2018 de Protección de Datos Personales
  • Guías CCN-STIC aplicables

Revisión y Actualización

La Política de Seguridad se revisa, como mínimo, una vez al año o tras incidentes relevantes, cambios organizativos o regulatorios. Su última aprobación fue realizada por la Dirección de OneCyber en julio de 2025.

¿Tu empresa está preparada si sufre un ciberataque?

Haz nuestro Test de Madurez y descubre los puntos de mejora de la seguridad de tu empresa

Hacer test