Política de Seguridad Operativa y Buenas Prácticas Diarias

Integrador de Ecommerce, S.L.

CIF: B19734920

Dirección: Calle Valportillo Primera, 5, 2A2 – 28108 Alcobendas, Madrid

1. Introducción

En Integrador de Ecommerce, S.L., entendemos que la seguridad de la información no depende únicamente de sistemas o herramientas tecnológicas, sino también de los hábitos y comportamientos diarios del equipo humano. Por este motivo, hemos establecido un conjunto de medidas de seguridad operativa básicas que se aplican en las rutinas de trabajo de todos los empleados, garantizando una cultura de protección activa frente a posibles amenazas internas o externas.

Nuestro objetivo es asegurar que todas las operaciones —desde el acceso a sistemas hasta la manipulación de información sensible— se realicen bajo estándares sólidos de seguridad, preservando la confidencialidad, integridad y disponibilidad de los datos corporativos y de nuestros clientes.

 

2. Medidas Implementadas

2.1. Control de acceso físico y lógico

  • Todos los equipos de trabajo (ordenadores, portátiles, servidores) cuentan con bloqueo automático de pantalla tras un periodo máximo de inactividad.

  • El acceso a los sistemas requiere autenticación mediante credenciales personales, evitando el uso compartido de cuentas.

  • Se exige el uso de contraseñas seguras (mínimo 8 caracteres, combinación de letras mayúsculas, minúsculas, números y símbolos) y su renovación periódica.

  • En servicios críticos (correo corporativo, herramientas de gestión, paneles de administración y almacenamiento en la nube), se implementa autenticación multifactor (2FA), añadiendo una capa adicional de verificación de identidad.

2.2. Política de escritorio despejado y protección de la información

  • Todo el personal debe mantener una política de escritorio despejado, evitando dejar documentos físicos, dispositivos USB o contraseñas visibles.

  • Los documentos impresos con información sensible deben guardarse en espacios cerrados o destruidos adecuadamente cuando ya no sean necesarios.

  • Los equipos portátiles deben bloquearse manualmente al ausentarse del puesto de trabajo y almacenarse en lugares seguros fuera del horario laboral.

2.3. Buenas prácticas digitales

  • No se permite la instalación de software no autorizado o fuera del control del área técnica.

  • Todos los dispositivos conectados a la red corporativa cuentan con antivirus actualizado, cortafuegos activo y protección contra software malicioso.

  • Las actualizaciones del sistema operativo y las aplicaciones se gestionan de forma automática o supervisada, reduciendo riesgos por vulnerabilidades conocidas.

  • Se restringe el uso de dispositivos externos o almacenamiento removible (USB, discos duros, etc.) salvo autorización expresa.

2.4. Concienciación y formación continua

  • El personal recibe formación periódica en materia de ciberseguridad, buenas prácticas, protección de datos y respuesta ante incidentes.
  • Se promueve la conciencia proactiva en seguridad, recordando la importancia de actuar con responsabilidad digital y reportar comportamientos sospechosos o errores de seguridad.
  • Todo nuevo empleado participa en una inducción inicial de seguridad informática, donde se explican las políticas internas y los protocolos de actuación ante posibles amenazas.

2.5. Supervisión y cumplimiento

  • El departamento técnico realiza revisiones periódicas para garantizar el cumplimiento de estas medidas.
  • Se llevan a cabo auditorías internas y controles de acceso para verificar la correcta aplicación de políticas de contraseñas, bloqueo de pantalla y 2FA.
  • En caso de incumplimiento, se aplicarán las medidas correctivas y disciplinarias establecidas en el marco de la política interna de seguridad.

 

3. Objetivo y alcance

Estas medidas forman parte de la Política General de Seguridad de la Información de Integrador de Ecommerce, S.L., y son de cumplimiento obligatorio para todo el personal, independientemente del rol o nivel de acceso.

El objetivo principal es minimizar los riesgos derivados del factor humano, garantizar la protección operativa de los sistemas y asegurar la continuidad del negocio, reforzando así la confianza de nuestros clientes y socios estratégicos.

 

4. Compromiso de la organización

Integrador de Ecommerce, S.L. asume un compromiso firme con la mejora continua en materia de seguridad. Por ello, revisa y actualiza estas prácticas de forma periódica, adaptándolas a los nuevos estándares, tecnologías y normativas aplicables.

De este modo, aseguramos que la gestión diaria de la información se realice en un entorno seguro, controlado y alineado con las mejores prácticas internacionales de ciberseguridad.



Solicita una Demo
Solicita una Demo
Scroll al inicio