Declaración de compromisos en materia de seguridad de la información conforme al Esquema Nacional de Seguridad (RD 311/2022).
Certificación ENS
Categoría Media – RD 311/2022
La presente Política de Seguridad de la Información establece el marco de referencia para la gestión de la seguridad en SpeedToCloud Sociedad Limitada, afectando a todos los sistemas de información, infraestructuras cloud, procesos internos y al personal que los opera.
El alcance incluye la totalidad de los activos de información gestionados por SpeedToCloud, así como los servicios cloud prestados a clientes bajo entornos AWS, Azure y Google Cloud Platform.
SpeedToCloud alinea su gestión de seguridad con la siguiente normativa y estándares de referencia:
Esquema Nacional de Seguridad (ENS) – Categoría Media
Reglamento General de Protección de Datos
Ley Orgánica 3/2018 de Protección de Datos
Estándar internacional de gestión de seguridad
Ley de Servicios de la Sociedad de la Información
Controles críticos de seguridad en cloud
Confidencialidad
La información solo es accesible a quienes están autorizados.
Integridad
Los datos se mantienen exactos y completos durante todo su ciclo de vida.
Disponibilidad
Los sistemas están accesibles cuando son necesarios para el negocio.
Trazabilidad
Las acciones sobre la información quedan registradas y son auditables.
Autenticidad
Se garantiza la identidad verificable de usuarios y sistemas.
Proporcionalidad
Las medidas de seguridad son adecuadas al riesgo real identificado.
SpeedToCloud realiza análisis de riesgos periódicos sobre sus activos de información, clasificando las amenazas por probabilidad e impacto. El proceso de gestión de riesgos incluye:
Identificación y valoración de activos de información.
Análisis de amenazas y vulnerabilidades.
Evaluación del impacto potencial y probabilidad de materialización.
Implantación de salvaguardas técnicas y organizativas.
Revisión periódica del mapa de riesgos.
El acceso a los sistemas e infraestructuras de SpeedToCloud se gestiona mediante el principio de mínimo privilegio. Se aplican políticas de autenticación multifactor (MFA), gestión de identidades centralizada y revisiones periódicas de permisos. Todo acceso privilegiado queda registrado y auditado conforme a los requisitos del ENS.
SpeedToCloud dispone de un Plan de Continuidad de Negocio (PCN) y un Plan de Recuperación ante Desastres (PRD) que garantizan la reanudación de servicios críticos en los tiempos objetivos establecidos. Se realizan pruebas periódicas de los mecanismos de copia de seguridad y restauración, y se mantienen entornos de recuperación en infraestructura cloud redundante.
Dirección
Aprueba y respalda la Política de Seguridad, asignando los recursos necesarios para su implementación.
Responsable de Seguridad
Coordina la aplicación de controles, gestiona incidentes y supervisa el cumplimiento normativo.
Empleados y colaboradores
Todo el personal debe cumplir las normas de seguridad establecidas y reportar incidentes o anomalías.
Esta Política de Seguridad se revisa anualmente o cuando se produzcan cambios significativos en la organización, en los sistemas de información o en el marco normativo aplicable. Las revisiones son aprobadas por la Dirección de SpeedToCloud y comunicadas a todo el personal afectado.
Si detectas un incidente de seguridad o vulnerabilidad, notifícalo de inmediato al equipo de seguridad. Gestionamos incidentes conforme al protocolo de respuesta definido en el ENS.
info@speedtocloud.com Certificación ENS
Categoría Media
SpeedToCloud está certificada en el Esquema Nacional de Seguridad según el RD 311/2022, garantizando altos estándares de seguridad en los servicios prestados.
Verificar en CCN-CNIÚltima actualización: 19 de junio de 2026