Política de Seguridad

Política de Seguridad de la Información

En WAVEXT consideramos la seguridad de la información como un elemento esencial para la continuidad del negocio, la confianza de nuestros clientes y la calidad de nuestros servicios. Nuestra organización gestiona información y sistemas tecnológicos que deben mantenerse protegidos frente a cualquier riesgo que pueda afectar a su confidencialidad, integridad, disponibilidad y trazabilidad.

Compromiso con la seguridad

Adoptamos un enfoque preventivo y proactivo que integra la seguridad en todas las actividades de la organización. Este compromiso se basa en:

  • Cumplir los requisitos del Esquema Nacional de Seguridad (ENS) y de la norma ISO/IEC 27001.
  • Proteger adecuadamente la información propia y la de nuestros clientes.
  • Garantizar la continuidad de los servicios ante incidentes o amenazas.
  • Fomentar la mejora continua de nuestros procesos y controles.

Enfoque de gestión

Nuestro sistema de seguridad se apoya en:

  • Identificación y gestión de riesgos tecnológicos y organizativos.
  • Políticas y procedimientos que regulan el acceso, uso y protección de la información.
  • Monitorización y detección de posibles incidentes.
  • Respuesta y recuperación ante situaciones que puedan afectar al servicio.
  • Formación y concienciación del personal para reforzar el uso seguro de la información.

Organización de la seguridad

Contamos con roles claramente definidos para garantizar una gestión eficaz:

  • Responsables de la información, de los servicios y de los sistemas.
  • Responsable de Seguridad y Responsable de Privacidad.
  • Comité de Seguridad encargado de coordinar y supervisar la gestión global de la seguridad.

Relación con clientes y proveedores

Exigimos a nuestros proveedores y colaboradores niveles adecuados de seguridad y les aplicamos controles proporcionales al tipo de servicio que prestan. Nos comprometemos a tratar la información de nuestros clientes con el máximo rigor y confidencialidad.

Cumplimiento normativo

WAVEXT se asegura de cumplir todos los requisitos legales, reglamentarios y contractuales aplicables, incluyendo la protección de datos personales y las obligaciones derivadas del ENS.

Mejora continua

Revisamos y actualizamos regularmente nuestros controles, procedimientos y esta propia política para adaptarnos a nuevos riesgos, tecnologías y necesidades de nuestros clientes.

Síntesis de la Política de Seguridad de la Información de WAVEXT.

Aprobada por la Dirección, el 7 de octubre de 2025.