Capillary.io: Requisitos de seguridad de la información para proveedores

COMUNICACIÓN OFICIAL A PROVEEDORES Requisitos de Seguridad de la Información

Fecha: 12/05/2025

Para: Todos los proveedores actuales y futuros

De: Dirección de Seguridad de la Información – Capillary.io

Asunto: Cumplimiento de requisitos de seguridad de la información

Estimado proveedor:

En Capillary.io reconocemos la importancia de mantener altos estándares en la protección de la información, como parte integral de nuestro compromiso con la seguridad, la privacidad y la confianza de nuestros clientes y aliados. Por tal razón, se ha implementado un Sistema de Gestión de Seguridad de la Información (SGSI) conforme con las exigencias de la norma ISO/IEC 27001:2022.

En este contexto, le informamos que:

1. Obligaciones en materia de seguridad de la información

Como proveedor que accede, procesa, transmite o almacena información relacionada con Capillary.io, deberá:

Implementar controles adecuados para proteger la confidencialidad, integridad y disponibilidad de la información tratada.

Aplicar medidas de protección ante amenazas físicas, lógicas o derivadas de incidentes de seguridad.

Garantizar el uso de canales seguros para el intercambio de información.

Adoptar prácticas responsables de gestión de accesos, contraseñas, cifrado, y seguridad de endpoints si se accede a sistemas de Capillary.io.

Notificar cualquier incidente de seguridad que afecte o pueda afectar la información o los sistemas utilizados para la prestación del servicio.

2. Auditorías y verificaciones

Capillary.io se reserva el derecho de:

Solicitar evidencias del cumplimiento de controles de seguridad aplicables al servicio brindado.

Realizar auditorías de seguridad o requerir auditorías externas con previo aviso.

3. Documentación y formación

Se espera que los proveedores:

Dispongan de políticas de seguridad propias alineadas a buenas prácticas.

Garanticen que su personal reciba formación adecuada sobre ciberseguridad y tratamiento de datos.

Conozcan y acepten las cláusulas contractuales de seguridad establecidas en los SLA o acuerdos firmados.

Agradecemos su compromiso continuo con la protección de la información y quedamos atentos para resolver cualquier duda sobre estas obligaciones.

Atentamente,

Borja Gracia - CEO Capillary.io security@capillary.io