Saltar al contenido

LEGAL

Política de seguridad de la información

Última actualización: 22 de abril de 2026

Introducción

La andadura de CEDESA como entidad comenzó en el año 2012 como una consultora de dirección de proyectos de software que, de forma externa, coordinaba los trabajos de desarrollo de equipos a fin de conseguir el éxito en la ejecución de los sistemas. Posterior a esto, en el año 2015, se constituye la sociedad CEDESA DIGITAL, SL, momento en el que se inicia un crecimiento del equipo para comenzar así una nueva línea de servicios con equipo propio. LAPSOWORK, SL forma parte de este grupo como producto SaaS de gestión de recursos humanos.

El promotor de la empresa, fundador y único socio es Juan Jesús Merino Carretero, ingeniero superior informático y titulado en derecho informático, con amplia experiencia en ingeniería de proyectos y ciberseguridad.

El código ético que actualmente se mantiene en CEDESA DIGITAL se basa y se encuentra alineado con el código ético aprobado por la ACM (Association for Computing Machinery) y por la IEEE-CS como estándar para la enseñanza y la práctica de ingeniería de software.

8 principios del código ético

  1. Sociedad.
  2. Cliente y empresario.
  3. Producto.
  4. Juicio.
  5. Gestión.
  6. Profesión.
  7. Compañeros.
  8. Persona.

Objetivos

  • Dar respuesta a las necesidades y expectativas de nuestros grupos de interés, especialmente los clientes.
  • Gestionar y controlar de forma eficaz los procesos implicados y el análisis de riesgos.
  • Cumplimiento con la legislación aplicable en materia de calidad y seguridad de la información.
  • Determinar y proteger de forma apropiada los activos relacionados con la información del cliente, de la empresa y de los grupos de interés.
  • Evitar la pérdida, el uso indebido, las pérdidas económicas o la interrupción de procesos de negocio.
  • Adaptarse a la evolución económica y tecnológica del mercado.
  • Concienciar, formar y motivar al personal en la implementación del sistema integrado de gestión.
  • Mejorar de forma continua.

Marco regulatorio

El marco regulatorio incluye el cumplimiento de la normativa española y de la Unión Europea, entre la que destacan:

  • Reglamento (UE) 2016/679 (RGPD).
  • Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales.
  • Real Decreto 311/2022, por el que se regula el Esquema Nacional de Seguridad.
  • Ley 34/2002, de Servicios de la Sociedad de la Información y del Comercio Electrónico (LSSICE).
  • Normativa en materia de propiedad intelectual.
  • Normas ISO/IEC 27001 e ISO/IEC 27002 (seguridad de la información).
  • Norma UNE-EN ISO 9001 (gestión de calidad).

Gestión de riesgos

CEDESA ha definido el procedimiento PG14 para la evaluación, detección, valoración y tratamiento de los riesgos de seguridad. Este procedimiento incluye:

  • Identificación periódica de activos, amenazas y vulnerabilidades.
  • Análisis del impacto y la probabilidad de los riesgos detectados.
  • Definición de medidas de mitigación y de controles compensatorios.
  • Revisión del plan de tratamiento de riesgos en los comités de seguridad.

Gestión de incidentes

Se dispone de un procedimiento de gestión de incidentes de seguridad. En caso de producirse una brecha de seguridad que afecte a datos personales, se notificará a la Agencia Española de Protección de Datos (AEPD) en el plazo máximo de 72 horas desde que se tenga constancia de la misma, y a los afectados si existe un riesgo alto para sus derechos y libertades, conforme a los artículos 33 y 34 del RGPD.

Responsabilidad y revisión

La Dirección aprueba y revisa anualmente esta política. Todos los empleados, colaboradores y proveedores están obligados a cumplirla. Las preguntas y notificaciones relacionadas con esta política deben dirigirse al Delegado de Protección de Datos en privacidad@lapsowork.com.

Firmado: La Dirección.