Política de Seguridad de la Información
Versión 1.0 – Clasificación Pública
Referencia: Org 1. Política de Seguridad de la Información
- Aprobación y entrada en vigor
Esta Política de Seguridad de la Información fue aprobada por la Dirección de VIMEL ENERGY S.L. y está en vigor desde su publicación, permaneciendo activa hasta que sea reemplazada por una nueva versión.
- Introducción
En VIMEL ENERGY S.L., la seguridad de la información es un principio esencial para asegurar la continuidad, calidad y confianza en los servicios que ofrecemos. Nuestra actividad depende de sistemas y tecnologías que deben ser protegidos frente a incidentes que puedan afectar a la disponibilidad, integridad, confidencialidad, autenticidad o trazabilidad de la información.
La Política de Seguridad se sustenta en una estrategia integral de prevención, detección, respuesta y recuperación ante incidentes, adaptándose de forma continua a los riesgos emergentes y al entorno cambiante. Cumplimos con las exigencias del Esquema Nacional de Seguridad (ENS) y promovemos una cultura organizativa orientada a la protección de los activos de información.
- Alcance
Esta política se aplica a los sistemas de información y servicios que dan soporte a las siguientes actividades:
- Instalación, mantenimiento y operación de puntos de recarga para vehículos eléctricos.
- Diseño e instalación de sistemas fotovoltaicos.
- Asesoría energética.
- Gestión logística de materiales relacionados con las actividades anteriores.
Según lo dispuesto en la declaración de aplicabilidad vigente, los sistemas asociados se clasifican en categoría Nivel Medio según el ENS.
- Marco normativo
VIMEL ENERGY S.L. observa el cumplimiento de la legislación nacional y europea en materia de ciberseguridad, protección de datos, servicios digitales, y otros marcos aplicables, entre los que se incluyen el Real Decreto 311/2022 (ENS), la Directiva (UE) 2022/2555 (NIS2), el RGPD y la LOPDGDD.
- Seguridad como proceso continuo
La seguridad es entendida como un proceso continuo que abarca todo el ciclo de vida de los sistemas de información, desde su concepción hasta su retirada. Se aplican controles técnicos y organizativos adecuados, se promueve la mejora continua, y se realiza una gestión sistemática de riesgos, incidentes y auditorías.
- Compromiso del personal
Todo el personal tiene la responsabilidad de conocer y cumplir esta política. Se imparten sesiones de concienciación y formación periódicas, con especial atención al personal con funciones críticas en la operación y seguridad de los sistemas.
- Relación con terceros
Cuando se prestan servicios o se manejan datos en colaboración con otras entidades, VIMEL ENERGY S.L. garantiza que las terceras partes cumplen con las obligaciones de seguridad exigidas, estableciendo canales de coordinación, control y respuesta ante incidentes.