1. Propósito

La presente política establece los principios y lineamientos que Flamel aplica para proteger la confidencialidad, integridad y disponibilidad de la información propia y de sus clientes, garantizando el cumplimiento de las mejores prácticas de ciberseguridad y la continuidad de los servicios.

2. Alcance

Esta política aplica a:

Todo el personal interno de Flamel y colaboradores externos autorizados.

La infraestructura tecnológica utilizada en la prestación de servicios (servidores, plataformas cloud, hosting, herramientas de colaboración, etc.).

La información sensible de clientes, empleados, proveedores y aliados estratégicos.

3. Principios de Seguridad

Flamel se compromete a cumplir con los siguientes principios:

Confidencialidad: Proteger el acceso a la información sensible y confidencial mediante controles de autenticación y permisos.

Integridad: Garantizar que la información no sea alterada sin autorización, aplicando controles de acceso, logs y verificación de cambios.

Disponibilidad: Asegurar que los sistemas y servicios estén disponibles según los niveles acordados con los clientes, aplicando planes de continuidad y recuperación.

4. Controles de Seguridad Implementados

Gestión de accesos:

Uso de contraseñas seguras y autenticación multifactor (2FA) en sistemas críticos.

Revisión periódica y revocación de accesos de usuarios inactivos o no autorizados.

Protección de endpoints y servidores:

Antivirus, firewall y sistemas de detección de intrusiones (EDR) en equipos de trabajo.

Actualizaciones periódicas de software y parches de seguridad.

Gestión de incidentes:

Procedimientos documentados para identificar, notificar y resolver incidentes de seguridad.

Registro y análisis de incidentes con planes de remediación.

Copias de seguridad (Backup):

Backups automáticos diarios de datos y configuraciones en entornos cloud seguros.

Pruebas periódicas de restauración para validar la integridad de la información.

Protección de datos personales:

Cumplimiento con el Reglamento General de Protección de Datos (RGPD) y normativas locales.

Procesamiento de datos únicamente con fines acordados contractualmente.

Concientización y formación:

Capacitación continua en ciberseguridad para todo el equipo.

Buenas prácticas en el manejo de información y prevención de amenazas (phishing, malware, ingeniería social).

5. Continuidad del Negocio

Plan de recuperación ante desastres (DRP) y objetivos de recuperación (RTO/RPO) definidos de acuerdo con el servicio.

Monitoreo de infraestructura y disponibilidad mediante proveedores cloud confiables.

6. Cumplimiento y Actualización

Esta política será revisada y actualizada anualmente o cuando existan cambios relevantes en los servicios, normativas aplicables o amenazas emergentes.

7. Contacto

Para cualquier consulta o reporte de incidente de seguridad, el contacto designado es:

Responsable de Seguridad de la Información: Equipo Flamel

Correo electrónico: andres@flamel.es