Política de Seguridad de la Información
BIAI Technology Project S.L. — Última revisión: 23/02/2026 (v1.2)
Control de revisiones
| Versión | Motivo | Responsable | Fecha |
|---|---|---|---|
| 1.0 | Creación del documento | Responsable SGSI | 02/12/2025 |
| 1.1 | Adición del Responsable SGSI al documento | Responsable SGSI | 19/02/2026 |
| 1.2 | Adición del plazo de redistribución | Responsable SGSI | 23/02/2026 |
Compromiso de la Dirección
GPU Solutions, como empresa dedicada a actividades de programación informática e infraestructura de computación GPU, asume su compromiso con la seguridad de la información, comprometiéndose a su adecuada gestión con el fin de ofrecer a todas las partes interesadas las máximas garantías respecto a la seguridad de la información utilizada.
Objetivos de seguridad
- Proporcionar un marco para aumentar la resiliencia y la capacidad de respuesta eficaz ante situaciones críticas de seguridad.
- Asegurar la recuperación rápida y eficiente de los servicios ante cualquier desastre físico o contingencia que pueda producirse y poner en peligro la continuidad del negocio.
- Prevenir incidentes de seguridad de la información en la medida técnica y económicamente viable, así como mitigar los riesgos de seguridad de la información generados por nuestras actividades.
- Garantizar la confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad de la información.
Principios de seguridad
De conformidad con las normas de referencia ISO/IEC 27001:2022 y RD 311/2022 (Esquema Nacional de Seguridad), la Dirección General establece los siguientes principios:
- Competencia y liderazgo de la Dirección como compromiso para desarrollar el Sistema de Gestión de Seguridad de la Información.
- Identificar las partes interesadas internas y externas relevantes y satisfacer sus requisitos.
- Comprender el contexto de la organización y determinar oportunidades y riesgos relacionados con la seguridad de la información.
- Cumplir los requisitos legales y reglamentarios aplicables a nuestra actividad, compromisos adquiridos con clientes y partes interesadas.
- Asegurar la confidencialidad de los datos gestionados por la empresa y la disponibilidad de los sistemas de información, previniendo alteraciones no autorizadas.
- Asegurar la capacidad de respuesta en situaciones de emergencia, restaurando la operación de servicios críticos con la mayor rapidez posible.
- Establecer medidas adecuadas para el tratamiento de riesgos derivados de la identificación y evaluación de activos.
- Motivar y formar a todo el personal que trabaja en la organización.
- Asegurar el análisis continuo de todos los procesos relevantes, implementando las mejoras oportunas en cada caso.
Marco legal y regulatorio
- Reglamento (UE) 2016/679 — Reglamento General de Protección de Datos (RGPD)
- Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales
- Real Decreto 311/2022 — Esquema Nacional de Seguridad (ENS)
- Reglamento (UE) 910/2014 — Identificación electrónica y servicios de confianza (eIDAS)
- Ley 34/2002 de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI-CE)
- Real Decreto Legislativo 1/1996 — Ley de Propiedad Intelectual
- Ley 31/1995 de Prevención de Riesgos Laborales
Roles y funciones de seguridad
| Función | Responsabilidades |
|---|---|
| Responsable SGSI | Planificación, implantación, supervisión y mejora continua del SGSI |
| Responsable de la Información | Decisiones sobre la información tratada |
| Responsable del Servicio | Coordinación de implementación y mejora continua del sistema |
| Responsable de Seguridad | Idoneidad de medidas técnicas y provisión de la mejor tecnología |
| Responsable del Sistema | Coordinación de implementación y mejora continua del sistema |
| Dirección | Provisión de recursos necesarios y liderazgo del sistema |
Comité de Seguridad de la Información
El Comité de Seguridad de la Información es el órgano con la máxima responsabilidad dentro del Sistema de Gestión de Seguridad de la Información. Todas las decisiones relevantes en materia de seguridad son acordadas por este comité.
El Comité de Seguridad es un órgano ejecutivo autónomo con capacidad de decisión que no subordina su actividad a ningún otro elemento de la empresa.
Certificaciones vigentes
ISO/IEC 27001:2022
Sistema de Gestión de Seguridad de la Información
ENS — Categoría Media
Esquema Nacional de Seguridad (RD 311/2022)
Esta política es complementada por el resto de políticas, procedimientos y documentos vigentes para el desarrollo de nuestro sistema de gestión, y será redistribuida anualmente como recordatorio, salvo que sea modificada, en cuyo caso será reemitida tras dichos cambios.
Granada, 23/02/2026
CEO — BIAI Technology Project S.L.