En ENCORA prestamos servicios en el ámbito TIC (infraestructura, soporte y mantenimiento, seguridad, consultoría, cloud, servicios gestionados, asesoramiento en cumplimiento normativo y formación), con el compromiso de ayudar a simplificar a nuestro cliente la gestión diaria de las tecnologías de la información y mejorar su competitividad.
Para nosotros, la información es un activo esencial y su protección es clave para mantener la confianza de nuestros clientes, asegurar la continuidad del servicio y cumplir con nuestras obligaciones legales y contractuales.
Por ello, mantenemos un Sistema de Gestión de Seguridad de la Información (SGSI) basado en buenas prácticas y estándares reconocidos, orientado a proteger la información frente a amenazas internas o externas, accidentales o deliberadas, garantizando de forma proporcional al riesgo la confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad de la información y de los sistemas.
Esta declaración aplica a la información y sistemas utilizados por ENCORA, con independencia de su formato, e involucra a empleados, dirección, colaboradores externos, proveedores y terceros que accedan a información o sistemas, en todas las ubicaciones y modalidades de trabajo (incluyendo teletrabajo y servicios en la nube).
Nuestro enfoque se alinea con estándares y normativa aplicable, incluyendo ISO/IEC 27001, ISO/IEC 27002, RGPD y LOPDGDD, y criterios alineados con el Esquema Nacional de Seguridad (RD 311/2022), además de los requisitos contractuales aplicables.
Principios y compromisos de seguridad.
Para cumplir estos objetivos, nos comprometemos a:
- Gestionar los activos de información mediante inventario y criterios de protección durante todo su ciclo de vida.
- Aplicar controles de acceso físicos y lógicos, con enfoque de mínimo privilegio y revisiones periódicas; y reforzar la seguridad del acceso a sistemas mediante mecanismos robustos (autenticación multifactor, VPN, etc.).
- Realizar copias de seguridad y verificaciones periódicas, con niveles de protección equivalentes a los datos originales y almacenadas en ubicaciones seguras.
- Mantener un modelo de clasificación de la información y medidas acordes a su criticidad.
- Gestionar la seguridad en la operación, en el ciclo de vida de adquisición/implantación/mantenimiento de sistemas y en la transferencia de información.
- Evaluar y tratar vulnerabilidades de forma periódica y adoptar medidas correctivas en función del riesgo.
- Disponer de un proceso de gestión de incidentes, fomentando la notificación temprana y una respuesta diligente.
- Contar con un Plan de Continuidad de Negocio, mantenido y probado regularmente.
- Integrar la mejora continua mediante auditorías internas, revisiones, análisis de riesgos y acciones correctivas y preventivas.
- Impulsar la formación y concienciación en seguridad de la información y protección de datos para todo el personal, asegurando la participación e implicación de todo el personal de la organización en el cumplimiento y desarrollo del sistema de gestión de seguridad de la información.
La Dirección lidera el compromiso con la seguridad de la información, asigna responsabilidades para su gestión y promueve una cultura de seguridad en la organización.
Seguridad de proveedores y terceros:
Gestionamos los riesgos asociados a terceros y proveedores mediante procesos de selección, evaluación y seguimiento acordes a la criticidad de la información y al impacto en los servicios.
Contacto:
Puede solicitar la Política de Seguridad de la Información a través de lopd@encora.es.
Sóller, Enero 2026
Dirección General,
