1. Nuestro Compromiso con la Seguridad

En Derecho-ciudadano.com, la seguridad de la información es una prioridad fundamental. Nos comprometemos a:

  • Proteger la confidencialidad de sus datos
  • Mantener la integridad de la información
  • Garantizar la disponibilidad de nuestros servicios
  • Cumplir con la normativa vigente de protección de datos

2. Medidas de Seguridad Implementadas

Seguridad Técnica

  • Cifrado de datos en tránsito y en reposo
  • Firewalls y sistemas de detección de intrusiones
  • Monitorización continua de la seguridad
  • Copias de seguridad periódicas

Seguridad Organizativa

  • Políticas y procedimientos documentados
  • Formación continua del personal
  • Auditorías de seguridad regulares
  • Gestión de incidentes de seguridad

3. Control de Acceso

Autenticación

  • Sistema de autenticación robusto
  • Contraseñas seguras obligatorias
  • Autenticación de dos factores disponible
  • Bloqueo automático por intentos fallidos

Gestión de Permisos

  • Acceso basado en roles
  • Principio de mínimo privilegio
  • Revisión periódica de permisos
  • Registro de actividades de acceso

4. Principios de Seguridad

Confidencialidad

  • Acceso restringido a información sensible
  • Acuerdos de confidencialidad
  • Protocolos de destrucción segura
  • Clasificación de la información

Integridad

  • Verificación de datos
  • Control de cambios
  • Trazabilidad de modificaciones
  • Validación de integridad

Disponibilidad

  • Sistemas redundantes
  • Plan de continuidad de negocio
  • Recuperación ante desastres
  • Mantenimiento preventivo

5. Respuesta a Incidentes

Protocolo de Actuación

  • Detección temprana de incidentes
  • Equipo de respuesta designado
  • Procedimientos documentados
  • Comunicación transparente

Mejora Continua

  • Análisis post-incidente
  • Actualización de medidas
  • Formación específica
  • Adaptación a nuevas amenazas

6. Contacto de Seguridad

Para reportar incidentes o consultas de seguridad:

  • Email: seguridad@derecho-ciudadano.com
  • Teléfono: +34 634 49 5413
  • Horario: 24/7 para incidentes críticos

Derecho-ciudadano ha tomado la decisión de gestionar los sistemas de la información utilizando las mejores prácticas internacionales, conforme al estándar ISO/IEC 27001:2013. Dada la importancia que tienen los sistemas de información, Derecho-ciudadano establece a través de su dirección los siguientes principios fundamentales de seguridad de la información:

•Principio de cumplimiento normativo: todos los sistemas de información se ajustarán a la normativa de aplicación legal regulatoria y sectorial que afecte a la seguridad de la información, en especial aquellas relacionadas con la protección de datos de carácter personal, seguridad de los sistemas, datos, comunicaciones y servicios electrónicos.

•Principio de gestión del riesgo: se deben minimizar los riesgos hasta niveles aceptables y buscar el equilibrio entre los controles de seguridad y la naturaleza de la información. Los objetivos de seguridad deben ser establecidos, ser revisados y coherentes con los aspectos de seguridad de la información.

•Principio de concienciación y formación: se articularán programas de formación, sensibilización y campañas de concienciación para todos los usuarios con acceso a la información, en materia de seguridad de la información.

•Principios de confidencialidad, integridad y disponibilidad:

• Se debe garantizar la confidencialidad de la información, de tal manera que solo tengan acceso a la misma las personas autorizadas. • Deberá asegurarse la integridad de la información con la que se trabaja, de modo que sea concisa y precisa, incidiéndose en la exactitud, tanto de su contenido como de los procesos involucrados. • Se debe garantizar la disponibilidad de la información, asegurándose la continuidad del negocio soportado por los servicios de la información mediante planes de contingencias. •Principio de proporcionalidad: la implantación de controles que mitiguen los riesgos de seguridad de los activos debe hacerse buscando el equilibrio entre las medidas de seguridad, la naturaleza de la información y riesgo.

•Principio de responsabilidad: todos los miembros de Derecho-ciudadano deben ser responsables en su conducta en cuanto a la seguridad de la información, cumpliendo con las normas y controles establecidos.

•Principio de mejora continua: se revisará de manera recurrente el grado de eficacia de los controles de seguridad implantados en el despacho para aumentar la capacidad de adaptación a la constante evolución del riesgo y del entorno tecnológico. Esta política es el marco de referencia para el establecimiento de objetivos en materia de seguridad. Si necesita cualquier información adicional sobre nuestra política de seguridad o tiene alguna sugerencia al respecto puede enviar un mensaje de correo electrónico a la siguiente dirección: contacto@derecho-ciudadano.com

Somos una organización comprometida con el fortalecimiento de la sociedad a través de la promoción activa y la protección de los derechos fundamentales de la ciudadanía. Nuestro trabajo se articula en dos ejes clave: la educación legal y el asesoramiento jurídico solidario.

ENLACES A PÁGINAS
ENLACES ÚTILES
INFORMACIÓN DE CONTACTO

Copyright 2025 © Todos los derechos reservados

¿Necesita ayuda?