Seguridad · ENS

Seguridad de la información certificada para administración pública

APL SPIN protege la información de sus clientes y mantiene un Sistema de Gestión de la Seguridad de la Información alineado con el Esquema Nacional de Seguridad (ENS), el RGPD, la LOPDGDD y el estándar ISO 27001.

Edición 1.3 · 05.05.2025
Marco de cumplimiento

Cuatro pilares de seguridad reconocidos

Nuestra política se alinea con la normativa europea y española sobre protección de datos y seguridad de la información.

ENS
Esquema Nacional de Seguridad

Marco obligatorio para los sistemas que tratan información de las administraciones públicas. Define medidas organizativas, operacionales y de protección.

RGPD
Reglamento General de Protección de Datos

Reglamento europeo (UE 2016/679). Garantiza los derechos de los ciudadanos sobre sus datos personales y regula el tratamiento que hacen las organizaciones.

LOPDGDD
Ley orgánica de protección de datos

Adaptación española del RGPD (LO 3/2018). Detalla obligaciones específicas para entidades que operan en España, incluyendo administraciones locales.

ISO 27001
Estándar internacional de seguridad

Norma ISO/IEC reconocida mundialmente para la gestión de la seguridad de la información. Aplica un ciclo de mejora continua sobre las medidas.

01

Qué hacemos

  • Garantizamos la confidencialidad, integridad, disponibilidad y trazabilidad de la información que gestionamos.
  • Implementamos controles y procesos para prevenir, detectar y responder rápidamente a incidentes de seguridad.
02

Alcance y aplicación

Esta política se aplica a todos los sistemas y al personal implicado en los servicios y productos APL SPIN, incluyendo el desarrollo, el alojamiento en modelo SaaS y el soporte técnico.

03

Objetivos principales

  • Mejorar la resiliencia de los servicios y asegurar la recuperación eficiente ante incidentes.
  • Reducir riesgos técnicos y organizativos.
  • Promover la formación y concienciación del personal en materia de seguridad.
04

Responsabilidades y organización

La dirección es la responsable última del sistema. Existe un Comité de Seguridad que coordina la aplicación de las medidas y la respuesta a incidentes, con el apoyo de los responsables técnicos designados.

05

Continuidad y mejora

  • Disponemos de medidas de copia de seguridad y de planes de continuidad para minimizar el impacto de incidentes.
  • El sistema se revisa y mejora periódicamente para garantizar su eficacia.
06

Compromiso

SPIN Informática mantiene un Sistema de Gestión de la Seguridad de la Información certificado según estándares reconocidos. Nos comprometemos a proteger los datos y a garantizar la continuidad y calidad de los servicios para nuestros clientes.

Continúa leyendo

Otras páginas de confianza

RGPD y protección de datos

Cómo tratamos los datos personales, base legal, derechos de los ciudadanos y contratos de encargo del tratamiento.
Infraestructura SaaS

Alojamiento, copias de seguridad, disponibilidad y alta capacidad. Datacenters, cifrado y recuperación ante incidentes.
Soporte y formación

Servicio de soporte técnico, aula virtual, cursos APL SPIN y acompañamiento continuado al cliente.
Casos de éxito

Cómo usan APL SPIN los ayuntamientos, consejos comarcales, centros educativos y fundaciones.

¿Necesitan documentación formal?

Ponemos a su disposición la política de seguridad completa, la política de privacidad y la documentación técnica necesaria para concursos públicos o auditorías.

Solicitar documentación Ver política de privacidad