Ommnio Sign - Política de Seguridad de la Información

INFORMACIÓN GENERAL
Control Documental
Clasificación de seguridad: Público
Versión: 1.0
Fecha edición: 6 de marzo de 2026
Fichero: PSI_Pública_OMMNIO_v1
Código: PSI-PUB-002

Revisión del documento
Preparado por: Audea — 6 de marzo de 2026
Revisado por: Responsable de Seguridad — 9 de marzo de 2026
Aprobado por: Comité de Seguridad — 9 de marzo de 2026

Control de Versiones

Versión

Partes que cambian

Descripción cambio

Autor Cambio

Fecha de Cambio

1.0

Original

Creación documento

Audea

6 de marzo de 2026

 

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

1. Introducción

El presente documento establece la Política de Seguridad de la Información (PSI) de The Ommnio Communications, S.L., (en adelante OMMNIO), como proveedor de servicios tecnológicos y como prestador de servicios de confianza no cualificado conforme al Reglamento (UE) nº 910/2014 (eIDAS), con el objetivo de garantizar la protección de la información y los activos asociados en el marco de la prestación de su servicio de firma electrónica avanzada OmmnioSign.

La PSI sintetiza los principios y directrices adoptados por OMMNIO para asegurar la confidencialidad, integridad y disponibilidad de la información, y refleja el compromiso de la organización con la seguridad y la continuidad de sus servicios. La presente política se enmarca en el cumplimiento de la normativa aplicable a la actividad de OMMNIO como prestador de servicios de confianza, incluyendo el Reglamento (UE) nº 910/2014 (eIDAS), la Directiva (UE) 2022/2555 (NIS2), la Ley 6/2020 reguladora de determinados aspectos de los servicios electrónicos de confianza, y el Reglamento (UE) 2016/679 (RGPD).

2. Compromiso con la seguridad de la información

La Dirección de OMMNIO reconoce la importancia de identificar, proteger y gestionar adecuadamente sus activos de información, incluyendo los de clientes, empleados e infraestructura tecnológica, evitando accesos no autorizados, pérdida, alteración o divulgación indebida de información.

OMMNIO se compromete a desarrollar, mantener y mejorar continuamente su Sistema de Gestión de Seguridad de la Información (SGSI) conforme a las mejores prácticas internacionales aplicables.

La Dirección de OMMNIO asume la responsabilidad de garantizar que la seguridad de la información se gestione de manera efectiva y coherente con los objetivos de la organización. Entre sus principales responsabilidades se incluyen:

  • Definir y revisar de forma periódica metas y prioridades de seguridad de la información, alineadas con la estrategia y el contexto de la empresa.
  • Identificar, evaluar y gestionar riesgos sobre la información y los activos, considerando posibles amenazas y su impacto potencial.
  • Establecer e implementar medidas de control para minimizar riesgos significativos, asegurando que se mantengan dentro de niveles aceptables.
  • Supervisar la eficacia de los controles y medidas implementadas, realizando ajustes y mejoras cuando sea necesario.
  • Garantizar el cumplimiento de las normativas legales, reglamentarias y contractuales relacionadas con la seguridad de la información.
  • Garantizar la protección de los datos personales tratados en el marco de la prestación del servicio, conforme al Reglamento (UE) 2016/679 (RGPD), designando un Delegado de Protección de Datos (DPO) como punto de contacto para el ejercicio de los derechos de los interesados.
  • Fomentar la cultura de seguridad mediante programas de concienciación y formación continua dirigidos a empleados y terceros involucrados en la prestación de servicios.
  • Proveer los recursos necesarios para la implementación y mantenimiento del SGSI, incluyendo personal cualificado, recursos financieros, procesos, herramientas tecnológicas e infraestructuras adecuadas.

La gestión de la seguridad de la información se fundamenta en los siguientes principios esenciales:

  • Disponibilidad: asegurar que la información y los recursos asociados estén accesibles para los usuarios autorizados cuando lo requieran.
  • Confidencialidad: garantizar que únicamente las personas autorizadas puedan acceder a la información.
  • Integridad: mantener la información completa, precisa y trazable, evitando alteraciones no autorizadas.
  • Autenticidad: garantizar la vinculación fiable entre la información, su origen y la identidad de las partes intervinientes.
  • No repudio: asegurar que las acciones realizadas sobre la información, en particular la firma electrónica de documentos, no puedan ser negadas por sus autores.

3. Objetivos de la seguridad de la información

OMMNIO establece sus objetivos de seguridad de la información de manera periódica, considerando el contexto de la organización, los riesgos asociados a la información y los compromisos adquiridos con clientes y partes interesadas.

Estos objetivos reflejan el compromiso de la empresa de proteger la información y los activos asociados, garantizando que se gestionen de forma segura, confiable y conforme a las obligaciones legales y contractuales aplicables.

La consecución de estos objetivos se supervisa y evalúa de manera continua mediante el seguimiento de las prácticas de seguridad implementadas, la revisión de incidentes, la revisión del sistema y la formación del personal. Esto permite identificar oportunidades de mejora y fortalecer la resiliencia de los servicios frente a posibles riesgos.

OMMNIO mantiene un enfoque de mejora continua, asegurando que los objetivos se adapten a la evolución del entorno, a los cambios en los riesgos y a los requerimientos de sus clientes, promoviendo la confianza en la prestación de sus servicios tecnológicos.

La política de seguridad de la información se establece de forma coherente con la estrategia empresarial y los objetivos de negocio de OMMNIO, garantizando que la seguridad de los sistemas de red e información apoye la prestación fiable y segura de los servicios tecnológicos ofrecidos por la organización.

4. Administración de la Política de Seguridad

La presente política es administrada por OMMNIO como parte de su Sistema de Gestión de Seguridad de la Información.

Las actualizaciones y revisiones se realizan mediante los procedimientos internos de gestión documental y gestión de cambios, garantizando que los roles y responsabilidades estén claramente definidos y que la política se implemente de manera efectiva en toda la organización.

5. Del alcance y ámbito de aplicación

Esta política aplica a todas las actividades relacionadas con la prestación del servicio de firma electrónica avanzada OmmnioSign por parte de OMMNIO, incluyendo la gestión de la información, la infraestructura tecnológica, los mecanismos de autenticación y la cadena de evidencias asociados al servicio.

El cumplimiento de esta política es obligatorio para todo el personal de OMMNIO, así como para terceros que participen en la prestación de los servicios.

6. Comunicación

La presente política se publica en el sitio web de OMMNIO y se pone a disposición de empleados, colaboradores, clientes y partes interesadas relevantes. Su contenido se incorpora en los programas de formación y concienciación de la organización, así como en la documentación contractual del servicio cuando proceda. Para información detallada sobre las prácticas del servicio de firma electrónica, los interesados pueden consultar la Declaración de Prácticas del Servicio (DPS) y los Términos y Condiciones disponibles públicamente.