Política de seguridad de la información
Última actualización: mayo de 2026
1. Objeto
La presente Política de Seguridad de la Información establece los principios y compromisos de InfoGestió Girona, SLU para proteger la información propia, de clientes, colaboradores y terceros, así como los sistemas, plataformas y servicios tecnológicos utilizados en el desarrollo de su actividad.
InfoGestió Girona, SLU presta servicios de consultoría tecnológica, implantación ERP, desarrollo de soluciones, automatización, integración, analítica de datos, soporte e innovación sobre plataformas Microsoft y otros entornos empresariales.
La seguridad de la información es un elemento esencial para garantizar la confianza, continuidad, calidad y fiabilidad de nuestros servicios.
Esta política complementa nuestra Política de Privacidad, nuestros Términos de Servicio y la página corporativa de Compliance y Seguridad.
2. Alcance
Esta política aplica a:
- información corporativa de InfoGestió Girona, SLU
- información de clientes y proyectos
- datos tratados en procesos de soporte, consultoría, desarrollo e implantación
- sistemas internos y plataformas cloud utilizadas por la organización
- documentación técnica, funcional y comercial
- comunicaciones profesionales
- colaboradores, proveedores y terceros que intervengan en procesos de la compañía
3. Principios de seguridad
InfoGestió Girona, SLU basa su enfoque de seguridad en los siguientes principios:
Confidencialidad
La información debe ser accesible únicamente para personas, sistemas o procesos autorizados.
Integridad
La información debe mantenerse completa, exacta y protegida frente a modificaciones no autorizadas.
Disponibilidad
Los sistemas e información necesarios para la actividad deben estar disponibles para los usuarios autorizados cuando sean requeridos.
Trazabilidad
Cuando resulte necesario, se procurará mantener registro de accesos, cambios, operaciones o eventos relevantes para la seguridad.
Mínimo privilegio
Los accesos se conceden en función de la necesidad operativa y responsabilidades de cada usuario.
Mejora continua
La seguridad se revisa y mejora de forma progresiva, teniendo en cuenta cambios tecnológicos, normativos, organizativos y de riesgo.
4. Medidas técnicas y organizativas
InfoGestió Girona, SLU aplica medidas técnicas y organizativas razonables para proteger sus sistemas y datos, incluyendo:
- uso de autenticación multifactor en entornos corporativos
- gestión de accesos basada en roles y responsabilidades
- uso de plataformas cloud empresariales
- protección de dispositivos mediante soluciones de seguridad
- uso de herramientas corporativas de colaboración y almacenamiento
- control de accesos a documentación interna y de clientes
- revisión de permisos cuando se producen cambios organizativos
- buenas prácticas en gestión de contraseñas y credenciales
- medidas de seguridad en comunicaciones profesionales
- uso de soluciones antivirus y protección endpoint
- concienciación interna en materia de seguridad y confidencialidad
5. Seguridad en plataformas Microsoft
InfoGestió Girona, SLU trabaja habitualmente con soluciones del ecosistema Microsoft, incluyendo Microsoft 365, Dynamics 365 Business Central, Power Platform, Power BI, SharePoint, Teams y otras tecnologías relacionadas.
La organización aplica medidas orientadas a proteger el acceso a estos entornos, incluyendo autenticación, control de permisos y uso de herramientas corporativas de colaboración y gestión documental.
6. Gestión de proveedores
Cuando InfoGestió Girona, SLU trabaja con proveedores tecnológicos o plataformas de terceros, se procura que estos ofrezcan garantías razonables de seguridad, privacidad, disponibilidad y cumplimiento normativo.
Los proveedores que puedan acceder a datos personales o información confidencial deberán actuar conforme a los acuerdos y condiciones aplicables.
7. Confidencialidad
El personal, colaboradores y proveedores que accedan a información de InfoGestió Girona, SLU o de sus clientes deberán mantener la confidencialidad de la información a la que tengan acceso.
La información de clientes, proyectos, desarrollos, integraciones, documentación técnica, procesos de negocio o configuraciones empresariales se considera información confidencial salvo indicación expresa en contrario.
8. Gestión de incidentes
InfoGestió Girona, SLU procurará identificar, analizar y gestionar los incidentes de seguridad que puedan afectar a sus sistemas, información o servicios.
Cuando un incidente pueda afectar a datos personales o a información de clientes, se evaluará su impacto y se adoptarán las medidas necesarias conforme a la normativa aplicable y a los compromisos contractuales existentes.
Cuando un incidente pueda afectar a datos personales, se aplicarán los criterios descritos en nuestra Política de Privacidad, además de las obligaciones legales y contractuales que correspondan.
9. Continuidad de actividad
InfoGestió Girona, SLU aplica medidas orientadas a mantener la continuidad de su actividad y minimizar el impacto de posibles incidencias tecnológicas, operativas o de seguridad.
Los compromisos específicos de disponibilidad, recuperación, soporte o continuidad deberán establecerse en cada contrato, propuesta o acuerdo de servicio aplicable.
Los compromisos específicos de soporte, disponibilidad, recuperación o continuidad deberán quedar definidos en la propuesta, contrato o acuerdo aplicable, conforme a nuestros Términos de Servicio.
10. Responsabilidades
La Dirección de InfoGestió Girona, SLU promueve una cultura de seguridad, confidencialidad y responsabilidad en el uso de la información.
Todos los usuarios internos, colaboradores y proveedores deben hacer un uso responsable de los sistemas, credenciales, documentación e información a la que tengan acceso.
11. Revisión de la política
Esta política será revisada periódicamente y actualizada cuando se produzcan cambios relevantes en la organización, servicios, tecnología, normativa aplicable o requisitos de clientes.
Puede consultar una visión más general de nuestro enfoque de seguridad, privacidad, cloud Microsoft y confianza digital en la página de Compliance y Seguridad.