Skip to content

Política de Seguridad de la Información y Esquema Nacional de Seguridad

La Dirección de Future Space, consciente de la necesidad de promover, mantener y mejorar el enfoque hacia el cliente en todas sus actividades, ha implantado un Sistema de Gestión Integrado (SGI) conforme al estándar cuyo objetivo  final es asegurar que entendemos y compartimos las necesidades y metas de nuestros clientes, intentando prestar servicios que cumplan sus expectativas trabajando en la mejora continua. Manifiesta expresamente su compromiso de potenciar la Seguridad y Ciberseguridad  de la Información del servicio prestado, y se compromete a satisfacer las necesidades y expectativas de las partes interesadas, a mantener alta nuestra competitividad en los servicios y productos de Data & Analytics, Ciberinteligencia, Internet of things, Cloud empresarial y Desarrollo de aplicaciones

Misión y Objetivos:

Nuestra misión y objetivos lo conseguiremos a través de:
Así mismo, estos principios se deberán contemplar en las siguientes áreas de seguridad:
El objetivo último de la seguridad de la información es asegurar que una organización pueda cumplir sus objetivos utilizando sistemas de información. En las decisiones en materia de seguridad deberán tenerse en cuenta los siguientes principios básicos:

Roles o funciones de seguridad

Responsable de la Información:

Determinará los requisitos de la información tratada.

Responsable de Sistemas:

Determina los requisitos de los servicios prestados.

Responsable de Seguridad de la Información:

Determina las decisiones para satisfacer los requisitos de seguridad de la información y de los servicios.

Responsable del Servicio:

Determina los niveles de seguridad de los servicios.

Comité de Seguridad de la Información

El Comité de Seguridad de la Información (CSI) de Future Space alcanza a toda la empresa, es el mecanismo de coordinación y resolución de conflictos, entre otras funciones:
Componen el CSI: Presidente, Vicepresidente, Responsable de la Información, Responsable del Servicio y Responsable de Seguridad de la información.

Estructuración de la documentación de seguridad del sistema:

La documentación del sistema sigue la siguiente estructura:
La clasificación de la información del sistema se clasifica en las siguientes categorías, tal y como se establece en el procedimiento PS.8 Gestión de activos FutureSpace v1:

Legislación aplicable en materia de tratamiento de datos de carácter personal

En materia de tratamiento de datos de carácter personal se tendrá en cuenta, principalmente, el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE y la legislación nacional correspondiente.
El marco legal y regulatorio aplicable se encuentran recogido en el documento Registro Identificación y evaluación de requisitos legales Future Space Los riesgos que se derivan del tratamiento de los datos personales se analizan en el documento Gestión de Riesgos de Privacidad de LOPD Considerando estas pautas, esta dirección reitera su más firme compromiso aunando esfuerzos para el logro de estos objetivos, por lo que esta política es entendida, implantada y tenida al día en todos los niveles de la organización.
Considerando estas pautas, esta dirección reitera su más firme compromiso aunando esfuerzos para el logro de estos objetivos, por lo que esta política es entendida, implantada y tenida al día en todos los niveles de la organización.
Fdo: Almerino Furlan
Presidente

MARCO LEGAL: Real Decreto 311/2022 de 3 de mayo, de modificación del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de
Seguridad en el ámbito de la Administración Electrónica.

Revisión 2 – Fecha: 22/03/2023