Política de Seguridad de la Información – SGSI

Esta política es de aplicación a las actividades, servicios, activos, recursos y terceras partes involucradas en la prestación de servicios de:

•  EURO-FUNDING ADVISORY GROUP, S.L. tiene por objeto la tenencia de participaciones en otras sociedades como matriz para la prestación de servicios corporativos a sus filiales en materia de consultoría en el ámbito fiscal, legal, contable, Administración RRHH, IT y la prestación de servicios de consultoría en los ámbitos mencionados como complementarios para empresas, participadas o no, AAPP y cualquier entidad, en territorio nacional o extranjero.
•  EURO–FUNDING EU PROJECTS, S.L. Prestación de servicios de consultoría estratégica y de consultorías en materia de fuentes de financiación europeas, procedentes de instituciones públicas europeas para la ejecución y gestión de actividades y proyectos y la prestación de servicios complementarios, para cualquier sector de actividad y para empresas, AAPP y cualquier entidad en territorio nacional o extranjero.
•  EURO–FUNDING INTERNATIONAL, S.L. Prestación de servicios de consultoría en materia de la obtención de financiación pública para proyectos de I+D+i a nivel nacional e internacional, así como en materia de definición de estrategias para la obtención de financiación de actividades y proyectos, la preparación, justificación y gestión de proyectos singulares y la prestación de servicios complementarios para cualquier sector de actividad y para empresas, AAPP cualquier entidad en territorio nacional o extranjero.
•  EURO-FUNDING ENVIRONMENTAL, S.L. Prestación de servicios de consultoría en materia de financiación pública para proyectos medioambientales, eficiencia energética y consultoría de sostenibilidad, así como en el ámbito de las deducciones fiscales por inversiones destinadas a la protección del medio ambiente y su ingeniería, gestión ambiental, soluciones de eficiencia energética. Servicios de consultoría en el ámbito de la sostenibilidad, cálculo de huella de carbono y huella hídrica, así como prestación de servicios complementarios.Todo ello para cualquier sector de actividad y para empresas, AAPP y cualquier entidad en territorio nacional y extranjero.
•  EURO-FUNDING LOCAL & INDIRECT TAXES, S.L. Prestación de servicios de consultoría para la reducción de la tributación local y autonómica relacionada con bienes inmueble (IBI, IAE, TASA DE BASURAS, IVTNEU, AJD, etc), así como consultoría para recuperaciones de cargas tributarias pasadas.
•  EURO-FUNDING MULTILATERAL PROJECTS, S.L. Prestación de servicios de consultoría estratégica y de protección en el marco de proyectos multilaterales objeto y licitación pública colaborando como miembros de agrupaciones y/o consorcios tanto a nivel nacional, europeo e internacional para entre otros el desarrollo de sistemas de gestión de calidad, plataformas tecnológicas y/o formación en las materias mencionadas.
•  BLUE INNOVATION INVESTMENTS, S.L. Prestación de servicios de consultoría para el asesoramiento en materia estructuración fiscal de proyectos de I+D+i (Tax Lease de I+D+i) para la cofinanciación de proyectos, mediante la aportación de capital privado. Colaborando con entidades intensivas en I+D+i, así como con compañías interesadas en invertir en proyectos innovadores.

Desde la creación de la compañía, se estableció como propuesta de valor la seguridad de la información, en todas y cada una de las actividades. Este valor añadido ha permitido desde entonces diferenciarnos de la competencia, garantizando además de la disponibilidad, el correcto funcionamiento de los sistemas y servicios, y el cumplimiento de cualquier requisito legal, normativo o contractual en relación con la seguridad de la información.

Es especialmente relevante una efectiva gestión del SGSI para nuestros servicios, por la sensibilidad y volumen de la información personal tratada, orientado al logro de los propósitos de la empresa buscando distinguirse de la competencia y proporcionar un alto nivel de seguridad y una óptima gestión de los aspectos de seguridad de la información en la prestación en la prestación de los servicios, basado en los valores de la compañía.

En conclusión, tanto la integridad, confidencialidad como la disponibilidad de la información y sistemas, son cruciales para seguridad y la continuidad de nuestro negocio, así como la de nuestros clientes.

EURO-FUNDING ADVISORY GROUP, S.L. para alcanzar sus objetivos asume su compromiso con la seguridad de la información, comprometiéndose a la adecuada gestión de esta, con el fin de ofrecer a todos sus grupos de interés las mayores garantías en torno a la seguridad de la información utilizada.

Estos sistemas deben ser administrados con diligencia, tomando las medidas adecuadas para protegerlos frente a daños accidentales o deliberados que puedan afectar a la disponibilidad, integridad o confidencialidad de la información tratada o los servicios prestados.

El objetivo de la seguridad de la información es garantizar la calidad de la información y la prestación continuada de los servicios, actuando preventivamente, supervisando la actividad diaria y reaccionando con presteza a los incidentes.
Los sistemas TIC deben estar protegidos contra amenazas de rápida evolución con potencial para incidir en la confidencialidad, integridad, disponibilidad, uso previsto y valor de la información y los servicios. Para defenderse de estas amenazas, se requiere una estrategia que se adapte a los cambios en las condiciones del entorno para garantizar la prestación continua de los servicios. Esto implica que los departamentos deben aplicar las medidas mínimas de seguridad exigidas por el Esquema Nacional de Seguridad, así como realizar un seguimiento continuo de los niveles de prestación de servicios, seguir y analizar las vulnerabilidades reportadas, y preparar una respuesta efectiva a los incidentes para garantizar la continuidad de los servicios prestados.

Los diferentes departamentos deben cerciorarse de que la seguridad TIC es una parte integral de cada etapa del ciclo de vida del sistema, desde su concepción hasta su retirada de servicio, pasando por las decisiones de desarrollo o adquisición y las actividades de explotación. Los requisitos de seguridad y las necesidades de financiación deben ser identificados e incluidos en la planificación, en la solicitud de ofertas, y en pliegos de licitación para proyectos de TIC.

Los departamentos deben estar preparados para prevenir, detectar, reaccionar y recuperarse de incidentes, de acuerdo con el Artículo 8 del ENS (Artículo 8. Prevención, detección, respuesta y conservación).

Esta Política de Seguridad de la Información muestra el compromiso de la Dirección, y tiene como objetivos de alto nivel:

  Asegurar el cumplimiento de la legislación, reglamentación y normativas aplicables, así como todos aquellos requisitos que la organización considere oportunos llevar a cabo para mantener un Sistema de Gestión de Seguridad de la Información, que le permita conseguir una mejora continua de su actuación.
  Cumplir con las necesidades y expectativas de las partes interesadas involucradas dentro del alcance del SGSI, preservando la Disponibilidad, Integridad y Confidencialidad de la información.
  Demostrar liderazgo por parte de la dirección asegurando que la política de Seguridad de la Información, y los objetivos de seguridad se establecen y son compatibles con la dirección estratégica de la organización.
  Asignar las funciones y responsabilidades necesarias en el ámbito de la seguridad y proporcionar el soporte necesario.
  Apostar por la “mejora continua”, como mecanismo primordial de la evolución y adaptación de la organización.
  Implementar medidas de seguridad eficaces y eficientes
  Proporcionar un marco para aumentar la capacidad de resistencia o resiliencia para dar una respuesta eficaz.
  Asegurar la recuperación rápida y eficiente de los servicios, frente a cualquier desastre físico o contingencia que pudiera ocurrir y que pusiera en riesgo la continuidad de las operaciones.
  Prevenir incidentes de seguridad de la información en la medida que sea técnica y económicamente viable, así como mitigar los riesgos de seguridad de la información generados por nuestras actividades.
  Garantizar la confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad de la información.

Fecha de actualización: 12/02/2025