Epigram
Adreçadors, 13-2, 46001 Valencia info@epigram.es +34 960 627 123

Política de Seguridad de la Información

ISO/IEC 27001:2022

EPIGRAM DEVELOPMENT S.L. se compromete a proteger la información de sus clientes, colaboradores y socios con los más altos estándares de seguridad.

 

Nuestro compromiso

En EPIGRAM DEVELOPMENT, la seguridad de la información es una responsabilidad de toda la organización, liderada desde la dirección. Desarrollamos y mantenemos un Sistema de Gestión de Seguridad de la Información (SGSI) conforme a la norma ISO/IEC 27001:2022, con el objetivo de garantizar la confidencialidad, integridad y disponibilidad de toda la información que gestionamos — incluyendo los datos de nuestros clientes y, en particular, los datos de pacientes procesados a través de nuestro software médico.

 

Principios de seguridad

Nuestra política de seguridad se fundamenta en tres pilares:

  • Confidencialidad: La información solo es accesible para quienes están autorizados a conocerla.
  • Integridad: La información es exacta, completa y protegida frente a modificaciones no autorizadas.
  • Disponibilidad: La información y los sistemas están accesibles cuando se necesitan.

 

Cómo protegemos la información

Estos son los compromisos concretos que asumimos para garantizar la seguridad:

  • Formación continua de todo el personal en buenas prácticas de seguridad de la información.
  • Control de accesos basado en el principio de mínimo privilegio y autenticación multifactor.
  • Gestión de incidentes con procedimientos definidos para detectar, responder y aprender de cualquier evento de seguridad.
  • Seguridad en el desarrollo de software, integrando controles de seguridad en todo el ciclo de vida.
  • Gestión de proveedores garantizando que los terceros con acceso a nuestra información cumplen requisitos de seguridad equivalentes.
  • Mejora continua mediante auditorías periódicas, revisión de riesgos y actualización de controles.

 

Marco normativo

Esta política se enmarca en el cumplimiento de la normativa aplicable a nuestra actividad:

ISO/IEC 27001:2022 · Reglamento General de Protección de Datos (RGPD) · Ley Orgánica de Protección de Datos (LOPDGDD) · Normativa sanitaria aplicable al software de uso médico

Esta política es revisada anualmente por la dirección de EPIGRAM DEVELOPMENT S.L. y actualizada siempre que se produzcan cambios relevantes en la organización o en el entorno normativo.

 

Contacto en materia de seguridad

Para cualquier consulta, reporte de incidente o comunicación relacionada con la seguridad de la información, puedes contactar con nuestro Responsable de Seguridad: seguridad@epigram.es.

Utilizamos cookies propias para mejorar tu experiencia de navegación. Haz clic en “Aceptar” para continuar navegando o accede a nuestra política de cookies si deseas configurarlas.