C/López de Hoyos 64, 1G. 28002 Madrid, España
Design And Development Mobile Technologies, S.L. (en adelante, Logixs) establece la presente Política de Seguridad de la Información con el objetivo de proteger la información, los servicios digitales, los activos tecnológicos y los procesos de negocio que soportan su actividad.
Logixs, como compañía especializada en servicios tecnológicos — desarrollo de software, cloud engineering, DevOps e inteligencia artificial —, asume el compromiso de gestionar la seguridad de la información como un elemento esencial para generar confianza, garantizar la continuidad del negocio, proteger a sus clientes y asegurar la calidad de los servicios prestados.
Esta política aplica a toda la organización y a los procesos, personas, activos de información, tecnologías y proveedores necesarios para diseñar, desarrollar, implantar, operar y dar soporte a los servicios tecnológicos de la compañía, incluyendo la información de clientes, partners y empleados.
Logixs desarrolla su Sistema de Gestión de Seguridad de la Información conforme a los siguientes principios:
Calidad, integrando la seguridad en la prestación de servicios y en la mejora continua.
Innovación, incorporando la seguridad desde el diseño y durante todo el ciclo de vida de los servicios y soluciones.
Confianza, protegiendo la confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad de la información.
Responsabilidad, promoviendo responsabilidades claras, colaboración entre áreas y cultura de seguridad en toda la organización.
La actividad de Logixs en materia de seguridad de la información se desarrolla en el marco de las siguientes normativas principales:
Real Decreto 311/2022, de 3 de mayo — Esquema Nacional de Seguridad (ENS)
Reglamento (UE) 2016/679 — Reglamento General de Protección de Datos (RGPD)
Ley Orgánica 3/2018 — Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD)
ISO/IEC 27001:2022 — marco de gestión de seguridad de la información adoptado
El seguimiento y actualización del marco normativo aplicable es responsabilidad del equipo de seguridad de la información de Logixs.
La dirección de Logixs se compromete a:
establecer, implementar, mantener y mejorar de forma continua el Sistema de Gestión de Seguridad de la Información
definir y revisar periódicamente los objetivos de seguridad de la información
asegurar la realización de la gestión de riesgos de seguridad de la información
asignar roles y responsabilidades claros para la implantación y operación del sistema, incluyendo los roles obligatorios conforme al artículo 11 del Real Decreto 311/2022
promover la protección de la información de clientes, empleados, proveedores y operaciones internas
impulsar el cumplimiento de los requisitos aplicables, incluidos los contractuales, legales y regulatorios
proporcionar los recursos necesarios para la implantación y operación del sistema
apoyar la formación y concienciación del personal en materia de seguridad de la información
Para desarrollar esta política, Logixs impulsa, como mínimo, las siguientes líneas de actuación:
control de accesos e identidades
gestión segura de cambios y desarrollo de software
registro, monitorización y trazabilidad de la actividad
copias de seguridad y continuidad operativa
gestión de incidentes de seguridad
gestión de proveedores y terceros
clasificación y protección de la información
formación y concienciación del personal
La gestión y coordinación de la seguridad de la información en Logixs se realiza a través del Comité de Seguridad de la Información, presidido por la Dirección General y coordinado por el Responsable de Seguridad.
El Comité tiene como ámbito de responsabilidad la supervisión del Sistema de Gestión de Seguridad de la Información, la aprobación de la política y los objetivos de seguridad, y la toma de decisiones estratégicas en materia de seguridad de la información.
El Comité se reúne al menos una vez al año.
Todas las personas de Logixs, así como terceros que actúen en nombre de la organización, deberán conocer y cumplir esta política y los procedimientos que la desarrollen.
El incumplimiento de esta política podrá dar lugar a las medidas disciplinarias o contractuales que correspondan.
La presente política será revisada al menos anualmente y, en todo caso, cuando se produzcan cambios significativos en el contexto de la organización, en su actividad, en los riesgos identificados o en los requisitos legales y regulatorios aplicables.