Política de Seguridad de la Información – SGSI

  1. Inicio
  2. |
  3. Política de Seguridad de la Información – SGSI

Alcance

Esta Política de Seguridad de la Información es de aplicación a las actividades, servicios, activos, recursos, sistemas de información y terceras partes involucradas en la prestación de servicios por parte de:

  • EURO-FUNDING ADVISORY GROUP, S.L., cuyo objeto social es la tenencia de participaciones en otras sociedades como matriz para la prestación de servicios corporativos a sus filiales en materia de consultoría fiscal, legal, contable, administración de recursos humanos, tecnologías de la información, así como la prestación de servicios de consultoría complementarios en los ámbitos mencionados para empresas, participadas o no, Administraciones Públicas y cualquier entidad, tanto en territorio nacional como internacional.
  • EURO-FUNDING EU PROJECTS, S.L., dedicada a la prestación de servicios de consultoría estratégica y de consultoría en materia de fuentes de financiación europeas procedentes de instituciones públicas europeas, para la ejecución y gestión de actividades y proyectos, así como la prestación de servicios complementarios, para cualquier sector de actividad y para empresas, Administraciones Públicas y cualquier entidad, a nivel nacional e internacional.
  • EURO-FUNDING INTERNATIONAL, S.L., dedicada a la prestación de servicios de consultoría en materia de obtención de financiación pública para proyectos de I+D+i a nivel nacional e internacional, así como en la definición de estrategias para la obtención de financiación de actividades y proyectos, la preparación, justificación y gestión de proyectos singulares y la prestación de servicios complementarios para cualquier sector de actividad y para empresas, Administraciones Públicas y cualquier entidad, tanto en territorio nacional como internacional.
  • EURO-FUNDING ENVIRONMENTAL, S.L., dedicada a la prestación de servicios de consultoría en materia de financiación pública para proyectos medioambientales, eficiencia energética y sostenibilidad, así como en el ámbito de las deducciones fiscales por inversiones destinadas a la protección del medio ambiente, ingeniería ambiental, gestión ambiental, soluciones de eficiencia energética y servicios de consultoría en sostenibilidad, cálculo de huella de carbono y huella hídrica, así como la prestación de servicios complementarios, para cualquier sector de actividad y para empresas, Administraciones Públicas y cualquier entidad, tanto en territorio nacional como internacional.
  • EURO-FUNDING LOCAL & INDIRECT TAXES, S.L., dedicada a la prestación de servicios de consultoría orientados a la reducción de la tributación local y autonómica relacionada con bienes inmuebles (IBI, IAE, tasa de basuras, IVTNU, AJD, entre otros), así como a la recuperación de cargas tributarias soportadas en ejercicios anteriores.
  • BLUE INNOVATION INVESTMENTS, S.L., dedicada a la prestación de servicios de consultoría para el asesoramiento en materia de estructuración fiscal de proyectos de I+D+i, mediante esquemas de Tax Lease, para la cofinanciación de proyectos a través de la aportación de capital privado, colaborando con entidades intensivas en I+D+i y con compañías interesadas en invertir en proyectos innovadores.

Desde la creación de la organización, la seguridad de la información se ha establecido como un valor fundamental en todas las actividades desarrolladas. Este valor diferencial ha permitido a la organización diferenciarse de la competencia, garantizando la confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad de la información, así como el correcto funcionamiento de los sistemas y servicios y el cumplimiento de los requisitos legales, regulatorios y contractuales aplicables.

La implantación, mantenimiento y mejora continua del Sistema de Gestión de Seguridad de la Información resulta especialmente relevante debido a la sensibilidad y volumen de la información tratada, en particular la información de carácter personal, y se orienta al logro de los objetivos estratégicos de la organización, proporcionando un elevado nivel de seguridad y una gestión eficaz de los aspectos relacionados con la seguridad de la información en la prestación de los servicios.

La integridad, confidencialidad y disponibilidad de la información y de los sistemas que la soportan son esenciales para garantizar la seguridad, la continuidad del negocio y la confianza de los clientes y demás partes interesadas.

EURO-FUNDING ADVISORY GROUP, S.L. asume su compromiso con la seguridad de la información y se compromete a gestionar adecuadamente la información bajo su responsabilidad, con el fin de ofrecer a las partes interesadas pertinentes las máximas garantías en relación con la seguridad de la información utilizada.

Los sistemas de información deben ser administrados con la debida diligencia, adoptando las medidas necesarias para protegerlos frente a amenazas internas o externas, accidentales o deliberadas, que puedan comprometer la confidencialidad, integridad, disponibilidad, autenticidad o trazabilidad de la información o de los servicios prestados.

El objetivo de la seguridad de la información es garantizar la calidad de la información y la prestación continuada de los servicios, mediante un enfoque preventivo, la supervisión continua de la actividad y la respuesta eficaz y oportuna ante incidentes de seguridad de la información.

Los sistemas de tecnologías de la información y las comunicaciones deben estar protegidos frente a amenazas de rápida evolución con capacidad para afectar a la confidencialidad, integridad, disponibilidad, uso previsto y valor de la información y los servicios. Para ello, se establece una estrategia de seguridad basada en la gestión de riesgos, adaptable a los cambios en el entorno, que permita garantizar la continuidad de los servicios.

Los departamentos deberán aplicar las medidas de seguridad exigidas por el Esquema Nacional de Seguridad, integradas en el marco del Sistema de Gestión de Seguridad de la Información, realizar un seguimiento continuo de los niveles de servicio, identificar y analizar vulnerabilidades, y preparar una respuesta eficaz ante incidentes, con el fin de asegurar la continuidad de los servicios prestados.

La seguridad de las tecnologías de la información y las comunicaciones deberá integrarse en todas las fases del ciclo de vida de los sistemas, desde su concepción hasta su retirada, incluyendo las decisiones de desarrollo o adquisición y las actividades de operación y mantenimiento. Los requisitos de seguridad deberán ser identificados e incorporados en la planificación, en las solicitudes de oferta y en los pliegos de contratación de proyectos de TIC.

La organización deberá identificar, analizar, evaluar y tratar los riesgos de seguridad de la información, y establecer los controles adecuados para su mitigación, de acuerdo con los criterios definidos en el Sistema de Gestión de Seguridad de la Información.

Los departamentos deberán estar preparados para prevenir, detectar, responder y recuperarse de incidentes de seguridad de la información, de conformidad con lo establecido en el Esquema Nacional de Seguridad y en la normativa aplicable.

La Dirección demuestra su liderazgo y compromiso con la seguridad de la información asegurando que esta política y los objetivos de seguridad de la información son coherentes con la dirección estratégica de la organización, asignando los recursos necesarios y promoviendo la mejora continua del Sistema de Gestión de Seguridad de la Información.

Objetivos de la Política de Seguridad de la Información

  • Asegurar el cumplimiento de la legislación, la normativa y los requisitos aplicables en materia de seguridad de la información.
  • Preservar la confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad de la información.
  • Proteger los activos de información frente a amenazas internas y externas.
  • Gestionar de forma sistemática los riesgos de seguridad de la información.
  • Garantizar la continuidad de los servicios ante incidentes o situaciones de contingencia.
  • Mejorar de forma continua la eficacia del Sistema de Gestión de Seguridad de la Información.
  • Cumplir las expectativas de las partes interesadas pertinentes dentro del alcance del SGSI.

Fecha de actualización: 02/02/2026