Logo Zerintia HealthTech Blanco
Solicita una demo

Política de Seguridad de la Información

La Política de Seguridad de la Información de Zerintia HealthTech, aprobada por el Comité de Seguridad, establece el marco para garantizar la confidencialidad, integridad, disponibilidad, trazabilidad y autenticidad de la información y servicios gestionados por la organización. Zerintia HealthTech adopta un enfoque preventivo y global de la seguridad, alineado con los requisitos del Esquema Nacional de Seguridad (ENS), las guías CCN-STIC y la norma ISO/IEC 27001:2022.

La organización protege sus sistemas mediante medidas de prevención, detección, respuesta y recuperación, incluyendo la autorización previa de sistemas, evaluaciones periódicas, monitorización continua, gestión estructurada de incidentes y planes de continuidad basados en análisis de impacto. La seguridad es responsabilidad de todo el personal, apoyada por una estructura formal que incluye al Comité de Seguridad, el Responsable de Seguridad, el Responsable del Sistema, el Responsable de la Información y el Responsable del Servicio, cuyas funciones están claramente definidas.

La política aplica a todos los sistemas de información que soportan los procesos de diseño, desarrollo, producción y distribución de soluciones de software sanitario de Zerintia HealthTech, así como a todo el personal interno y externo con acceso a dichos sistemas. Se establecen principios esenciales como la responsabilidad determinada, la seguridad integral, la gestión de riesgos, la proporcionalidad, la seguridad por defecto y la mejora continua. Asimismo, se garantiza el cumplimiento estricto del marco legal vigente, incluyendo RGPD, LOPDGDD, LSSI, ENS y normativa sectorial sanitaria.

Zerintia HealthTech impulsa la concienciación y formación continua en seguridad, fomenta el uso responsable de sus recursos tecnológicos y establece mecanismos de coordinación y obligaciones específicas cuando se trabaja con terceros. Todos los sistemas están sujetos a análisis de riesgos periódicos y al mantenimiento de documentación de seguridad actualizada, accesible únicamente a personal autorizado.

Para obtener más información o acceder a la versión completa de la Política de Seguridad de la Información, puede contactar con nosotros en info@zerintiahealthtech.com.