Contacto
Contacto
Teléfono

Barcelona - 937 414 002
Madrid - 912 294 200

Email

hola@fyrlegal.com

Síguenos
Menu
Contacto

Política general de seguridad de la información

1. Introducción

La Política de Seguridad de la Información enuncia las pautas generales destinadas a preservar la confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad de la información con la finalidad de proteger la información, los equipos soporte a los servicios de consultoría y externalización de servicios legales y procesos de negocio, servicios legales en transparencia en sectores regulados, Corporate Compliance (cumplimiento normativo), servicios de consultoría en operaciones legales (LegalOps) y tecnología legal (LegalTech), según la declaración de aplicabilidad vigente a fecha de emisión del certificado de Forcada & Rodriguez Abogados Asociados S.L.P. (“FYR Legal”)

2. Objetivos

El objetivo principal de esta Política es definir los principios y lineamientos generales para la adecuada gestión de la seguridad de la información de FYR Legal.

  • Asegurar el cumplimiento de la legislación, reglamentación y normativas aplicables, así como todos aquellos requisitos que FYR Legal considere oportuno para conseguir una mejora continua.
  • Ofrecer servicios con un nivel de seguridad que satisfaga y supere las necesidades de nuestros clientes.
  • La formación del personal conforme a los cambios técnicos e innovaciones tecnológicas a los que la actividad de FYR Legal se vea sometida.
  • La asignación eficaz de funciones y responsabilidades en el ámbito de la seguridad de la información.
  • La prevención de posibles defectos e incidentes de Seguridad de la Información antes de que ocurran, trabajando orientados hacia la “mejora continua” y la comunicación.
  • La evolución continua del Sistema de Gestión de Seguridad de la Información, con el fin de adecuarnos a las exigencias de nuestros clientes.
  • La concienciación y motivación del personal de FYR Legal sobre la importancia de la implantación y desarrollo de un Sistema de Gestión de Seguridad de la Información.

3. Marco normativo

  • Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.
  • Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
  • Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
  • Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI).
  • Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público.

4. Alcance.

Esta Política es aplicable para todo el personal directivo, empleados, becarios, colaboradores y proveedores que tengan acceso a sistemas de información y datos personales de FYR Legal (los «Usuarios») abarca todos los activos de información existentes en FYR Legal que actúan como infraestructura de soporte de sus procesos de negocios.

Esta Política debe ser conocida, comprendida y asumida por todos los Usuarios.

5. Principios de la Política de Seguridad de la Información

Esta Política se desarrolla para dar un marco de cumplimiento basado en las mejores prácticas de seguridad de la información y para dar cumplimiento a la legislación vigente en el ámbito de la seguridad de la información y la protección de los datos personales que puedan afectar a FYR Legal. Los siguientes principios deberán servir como guía:

  1. Enfoque basado en riesgos. La organización se compromete a identificar, evaluar y gestionar los riesgos de seguridad de la información de manera proactiva. Cumplimiento legal y regulatorio. La seguridad de la información se llevará a cabo en concordancia con las normativas y regulaciones aplicables relacionadas con la seguridad de la información y la protección de datos personales.
  2. Cumplimiento legal y regulatorio. La seguridad de la información se llevará a cabo en concordancia con las normativas y regulaciones aplicables relacionadas con la seguridad de la información y la protección de datos personales.
  3. Prevención. Adoptar medidas proactivas para evitar incidentes de seguridad, minimizando riesgos y protegiendo la integridad y disponibilidad de la información y la protección de los datos personales.
  4. Responsabilidad organizativa. La alta dirección asume la responsabilidad de liderar la seguridad de la información.
  5. Cultura de seguridad. Se fomentará una cultura de seguridad de la información en toda la Empresa a través de la concienciación, la formación y la promoción de las mejores prácticas de seguridad entre los Usuarios.
  6. Protección de datos personales. Se protegerá de manera rigurosa los datos personales que trate la organización en su rol de responsable y encargado de tratamiento, cumpliendo con las regulaciones aplicables para la privacidad y protección de datos personales.
  7. Seguridad desde el diseño y por defecto. Los sistemas que FYR Legal diseñe y desarrolle deberán configurarse desde el inicio con una perspectiva de seguridad que garantice un grado suficiente de seguridad y protección de datos personales por defecto, incluyendo los cambios y actualizaciones que correspondan.
  8. Segregación de funciones. Se implementará una segregación de funciones para prevenir conflictos de intereses y reducir riesgos asociados a accesos no autorizados.
  9. Detección. Implementar mecanismos para identificar y registrar eventos de seguridad, permitiendo la rápida identificación y respuesta a incidentes para minimizar su impacto.
  10. Contingencia y continuidad. Se establecerán planes de contingencia y continuidad del negocio para garantizar que la organización pueda mantener sus operaciones en caso de interrupciones inesperadas.
  11. Monitorización y auditoría. Se implementarán sistemas de monitorización y auditoría para supervisar el cumplimiento de las políticas y detectar incidentes de seguridad de manera temprana.
  12. Mejora continua. Se realizarán revisiones periódicas de esta Política y los procesos de negocios para mejorar y optimizar la gestión de la seguridad de la información.

Esta política establece una serie de directrices para asegurar la protección de la información y los activos relacionados con la seguridad de la información dentro de FYR Legal.

A continuación, se enumeran los puntos clave de la política, y se invita a solicitar la versión completa de la política a través de correo electrónico a sgsi@fyrlegal.com.

  • Roles y responsabilidades.
  • Datos de carácter personal.
  • Terceras partes.
  • Gestión de activos de IS.
  • Clasificación de la información.
  • Gestión de la Seguridad de los Usuarios.
  • Gestión de comunicaciones y de las operaciones de IS.
  • Copia de seguridad. Recuperación de los datos.
  • Seguridad del correo electrónico.
  • Seguridad en el trabajo a distancia.
  • Control de accesos del personal y de red.
  • Gestión de incidentes.
  • Continuidad de negocio.
  • Conformidad con los requisitos legales.
  • Gestión de excepciones.
  • Sanciones disciplinarias.
  • Revisión de la Política.

La dirección establece y revisa objetivos y metas, teniendo como marco de referencia la política definida, fijando las responsabilidades en su consecución y estableciendo criterios de actuación.

La dirección se compromete a la implantación, mantenimiento y mejora del Sistema de Gestión de Seguridad de la Información, dotándolo de aquellos medios y recursos que sean necesarios e instando a todo los Usuarios para que asuman este compromiso.

Texto aprobado por la Dirección General a 11 de junio de 2025.