Capillary.io: Política de seguridad de la información

Introducción

Capillary.io, en su compromiso con la protección de la información y la confianza de sus clientes, establece esta Política General de Seguridad de la Información como parte integral de su estrategia empresarial. Esta política aplica a todos los sistemas, procesos, servicios y datos bajo su responsabilidad, en coherencia con los requisitos de la norma ISO/IEC 27001 y el Esquema Nacional de Seguridad (ENS) en su categoría de nivel medio.

Compromiso y objetivos

Capillary.io asume la responsabilidad de proteger la información que trata en el desarrollo de sus actividades, garantizando su disponibilidad, integridad, trazabilidad, confidencialidad y autenticidad. Para ello, se compromete a implementar un Sistema de Gestión de Seguridad de la Información (SGSI) que permita gestionar los riesgos, establecer controles adecuados y asegurar el cumplimiento legal y normativo aplicable.

Principios de Seguridad de la Información

Los pilares de nuestra política son:

• Disponibilidad: asegurar que la información esté accesible cuando se necesite.
• Integridad: garantizar que la información es exacta, coherente y completa.
• Confidencialidad: proteger la información frente a accesos no autorizados.
• Autenticidad: asegurar la veracidad del origen de la información y de los usuarios que la manejan.
• Trazabilidad: disponer de registros y mecanismos que permitan conocer el ciclo de vida de la información.

Alcance

Esta política aplica a todos los servicios digitales desarrollados por Capillary.io, incluyendo la plataforma Capillary Platform, CapillaryScope y cualquier otro entorno donde se gestione información, así como al personal, colaboradores y proveedores tecnológicos asociados.

Referencias normativas

La presente política está alineada con:

• ISO/IEC 27001:2022 – Sistemas de Gestión de Seguridad de la Información.
• Esquema Nacional de Seguridad (ENS) – Nivel Medio.
• Requisitos del Reglamento General de Protección de Datos (RGPD).

Revisión y mejora contínua

Capillary.io se compromete a revisar de manera anual esta política y su sistema de seguridad para garantizar su eficacia, adaptabilidad y mejora continua ante cambios tecnológicos, regulatorios o de negocio.