Política de Seguretat de la Informació

Aprovació i entrada en vigor

La present Política de Seguretat de la Informació ha estat actualitzada a la versió 5 el 30/01/2026 a Vic, per el Gerent de Cynexia Cybersecurity, S.L.

Compromís amb la seguretat

Cynexia Cybersecurity, S.L. és una organització especialitzada en serveis de consultoria i auditoria en ciberseguretat. La Direcció assumeix el compromís ferm de garantir la seguretat de la informació que gestiona i dels serveis que presta, proporcionant els recursos necessaris per a la implementació, manteniment i millora contínua del sistema de gestió de la seguretat.

L'organització desenvolupa la seva activitat en conformitat amb la normativa vigent en matèria de seguretat de la informació, incloent el Reial decret 311/2022 (Esquema Nacional de Seguretat) i el Reglament General de Protecció de Dades.

Principis de seguretat

La gestió de la seguretat de la informació es fonamenta en els següents principis:

  • Seguretat integral. La seguretat s'entén com un procés integral que comprèn elements humans, tècnics, organitzatius i jurídics, aplicant-se des del disseny dels sistemes fins a la seva operació.
  • Gestió basada en riscos. Les mesures de seguretat s'estableixen en funció dels riscos identificats, garantint la proporcionalitat entre les mesures adoptades i els riscos a mitigar.
  • Millora contínua. El sistema de gestió de la seguretat és objecte de revisió periòdica, incorporant les lliçons apreses i adaptant-se a l'evolució de les amenaces.

Organització i terceres parts

Cynexia Cybersecurity, S.L. disposa d'una estructura organitzativa per a la gestió de la seguretat amb rols i responsabilitats clarament assignats conforme als requisits de l'Esquema Nacional de Seguretat. Tot el personal està subjecte a obligacions de confidencialitat.

Quan l'organització presta serveis a clients o utilitza serveis de tercers, aplica les mesures de seguretat establertes en aquesta Política i estableix procediments de coordinació per a la gestió d'incidents.

Conformitat

Cynexia Cybersecurity, S.L. està compromesa amb la conformitat amb l'Esquema Nacional de Seguretat, sotmetent els seus sistemes d'informació a processos d'avaluació i auditoria periòdica per verificar l'adequació de les mesures implementades.

Contacte

Per a consultes relacionades amb la seguretat de la informació o per comunicar un possible incident:

Correu electrònic: seguretat@cynexia.cat

Aquest document constitueix un extracte públic de la Política de Seguretat de la Informació. El document complet es manté com a documentació interna.