{"id":12698,"date":"2026-02-25T10:30:43","date_gmt":"2026-02-25T10:30:43","guid":{"rendered":"https:\/\/codigitalab.com\/politica-de-seguretat\/"},"modified":"2026-02-25T10:42:38","modified_gmt":"2026-02-25T10:42:38","slug":"politica-de-seguretat","status":"publish","type":"page","link":"https:\/\/codigitalab.com\/es\/politica-de-seguretat\/","title":{"rendered":"Pol\u00edtica de seguridad"},"content":{"rendered":"\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Pol\u00edtica de seguretat<\/h1>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

1. APROVACI\u00d3 I ENTRADA EN VIGOR<\/strong><\/p>

La present Pol\u00edtica de Seguretat de la Informaci\u00f3 ha estat aprovada per Lloren\u00e7 Sol\u00e9, Gerent de Codigital Lab, el dia 02\/04\/2025, de conformitat amb el que estableix l\u2019article 12 del Reial decret 311\/2022.<\/p>

Aquesta pol\u00edtica ser\u00e0 revisada anualment o sempre que es produeixin canvis significatius en els serveis, l\u2019estructura o la normativa aplicable.<\/p>

2. INTRODUCCI\u00d3<\/strong><\/p>

Aquesta pol\u00edtica estableix les directrius generals de seguretat de la informaci\u00f3 a Codigital Lab, en el marc de l\u2019Esquema Nacional de Seguretat (ENS), aplicant els principis del Reial decret 311\/2022, del Reglament General de Protecci\u00f3 de Dades (RGPD) i la resta de normativa vigent.<\/p>

2.1. PREVENCI\u00d3<\/strong><\/p>

Codigital Lab, a trav\u00e9s dels seus responsables i departaments, ha d\u2019evitar o, si escau, minimitzar al m\u00e0xim els impactes que es puguin derivar d\u2019incidents de seguretat que afectin la confidencialitat, integritat, disponibilitat, autenticitat o tra\u00e7abilitat de la informaci\u00f3 i els serveis.<\/p>

Amb aquest objectiu, s\u2019implanten les mesures m\u00ednimes exigides per l\u2019Esquema Nacional de Seguretat (ENS), aix\u00ed com controls addicionals identificats mitjan\u00e7ant l\u2019an\u00e0lisi de riscos i amenaces, d\u2019acord amb el principi de proporcionalitat i millora cont\u00ednua.<\/p>

Per garantir el compliment d\u2019aquesta pol\u00edtica, s\u2019estableixen les accions estructurals seg\u00fcents:<\/p>

Autoritzaci\u00f3 formal dels sistemes TIC abans de la seva posada en producci\u00f3.
Avaluacions de seguretat peri\u00f2diques, inclosa la revisi\u00f3 de canvis rutinaris de configuraci\u00f3.
Sol\u00b7licitud d\u2019auditories i revisions independents per part de tercers, amb periodicitat planificada, com a part del cicle de millora.<\/p>

Els controls establerts, juntament amb els rols i responsabilitats de seguretat, estaran definits i documentats d\u2019acord amb la normativa interna i seran comunicats a tot el personal implicat.<\/p>

2.2. DETECCI\u00d3<\/strong><\/p>

La capacitat de detecci\u00f3 primerenca d\u2019incidents \u00e9s essencial per preservar els nivells de servei i reduir l\u2019impacte dels esdeveniments de seguretat.<\/p>

Codigital Lab implementar\u00e0 mecanismes de monitoratge continu sobre els seus sistemes i serveis per identificar de manera proactiva comportaments an\u00f2mals, degradacions de rendiment o desviacions respecte dels par\u00e0metres pr\u00e8viament establerts com a normals.<\/p>

S\u2019estableixen les mesures seg\u00fcents:<\/p>

Monitoratge sistem\u00e0tic dels sistemes i serveis en producci\u00f3.
Registre i an\u00e0lisi d\u2019esdeveniments rellevants, accessibles als responsables de seguretat.
Definici\u00f3 de llindars d\u2019alerta i mecanismes de notificaci\u00f3 immediata davant d\u2019anomalies.<\/p>

La informaci\u00f3 recopilada ser\u00e0 tractada amb criteris d\u2019integritat i tra\u00e7abilitat, facilitant la correlaci\u00f3 d\u2019esdeveniments, la detecci\u00f3 primerenca de patrons i el suport als processos de resposta.<\/p>

2.3. RESPOSTA<\/strong><\/p>

Amb l\u2019objectiu d\u2019actuar amb rapidesa davant d\u2019incidents de seguretat, es desenvoluparan i implantaran protocols espec\u00edfics per a la seva gesti\u00f3 eficient i coordinada.<\/p>

Els departaments han de:<\/p>

Establir procediments formals de resposta davant d\u2019incidents, integrats en el Sistema de Gesti\u00f3 de Seguretat de la Informaci\u00f3.
Designar punts de contacte responsables de coordinar internament la resposta i canalitzar la comunicaci\u00f3 amb altres departaments, organitzacions o autoritats.
Establir canals d\u2019intercanvi d\u2019informaci\u00f3 amb organismes externs (CERT\/CSIRT), com l\u2019INCIBE-CERT o el CCN-CERT, garantint la bidireccionalitat, la tra\u00e7abilitat i la confidencialitat.<\/p>

Tot incident ser\u00e0 registrat, categoritzat i tractat d\u2019acord amb el seu nivell de criticitat, activant-se els nivells d\u2019escalat i comunicaci\u00f3 previstos.<\/p>

2.4. RECUPERACI\u00d3<\/strong><\/p>

Codigital Lab garantir\u00e0 la disponibilitat dels serveis cr\u00edtics mitjan\u00e7ant el desenvolupament de plans de continu\u00eftat tecnol\u00f2gica, integrats en el seu pla general de continu\u00eftat de negoci.<\/p>

Aquests plans inclouran:<\/p>

Identificaci\u00f3 d\u2019actius i processos cr\u00edtics.
Definici\u00f3 d\u2019estrat\u00e8gies de c\u00f2pia de seguretat i recuperaci\u00f3 davant de desastres (backup\/restore, replicaci\u00f3, toler\u00e0ncia a fallades, etc.).
Procediments d\u2019activaci\u00f3 dels plans, incloent-hi responsables, mitjans i temps de recuperaci\u00f3 acceptables (RTO\/RPO).
Proves regulars dels mecanismes definits, amb seguiment dels resultats i incorporaci\u00f3 de millores.<\/p>

La recuperaci\u00f3 dels serveis haur\u00e0 de minimitzar l\u2019impacte sobre els usuaris i garantir el restabliment de la normalitat operativa en el menor temps possible.<\/p>

3. ABAST<\/strong><\/p>

Aquesta pol\u00edtica s\u2019aplica a tots els sistemes d\u2019informaci\u00f3, recursos tecnol\u00f2gics, processos, empleats, col\u00b7laboradors i tercers de Codigital Lab relacionats amb la gesti\u00f3 i tractament de la informaci\u00f3, en qualsevol format, que formi part del Sistema d\u2019Informaci\u00f3 subjecte a l\u2019ENS.<\/p>

\u00a0<\/strong><\/p>

4. MISSI\u00d3 DE L\u2019ORGANITZACI\u00d3 [org.1.1]<\/strong><\/p>

Codigital Lab t\u00e9 com a missi\u00f3 oferir solucions tecnol\u00f2giques centrades en la participaci\u00f3 i comunicaci\u00f3 ciutadana i la transformaci\u00f3 digital segura de comunitats i ajuntaments, assegurant en tot moment la protecci\u00f3 de la informaci\u00f3 i els serveis prestats.<\/p>

5. MARC NORMATIU [org.1.2]<\/strong><\/p>

Les activitats de Codigital Lab es desenvolupen d\u2019acord amb el marc normatiu seg\u00fcent:<\/p>

Reial decret 311\/2022 (ENS)
RGPD (UE 2016\/679)
Llei org\u00e0nica 3\/2018 (LOPDGDD)
Llei 39\/2015 i Llei 40\/2015<\/p>

Codigital Lab disposa d\u2019un procediment intern per identificar, registrar i actualitzar tota la normativa aplicable en mat\u00e8ria de seguretat i protecci\u00f3 de dades.<\/p>

\u00a0<\/strong><\/p>

6. ORGANITZACI\u00d3 DE LA SEGURETAT<\/strong><\/p>

6.1. COMIT\u00c8S: FUNCIONS I RESPONSABILITATS<\/strong><\/p>

D\u2019acord amb la guia CCN-STIC 402, Codigital Lab ha constitu\u00eft un Comit\u00e8 de Seguretat de la Informaci\u00f3 com a \u00f2rgan col\u00b7legiat encarregat de coordinar, impulsar i supervisar les activitats de seguretat dins del Sistema de Gesti\u00f3 de Seguretat de la Informaci\u00f3.<\/p>

El Comit\u00e8 de Seguretat TIC est\u00e0 format per:<\/p>

Lloren\u00e7 Sol\u00e9 Borr\u00e0s, Responsable del Servei (CEO)
Daniel Fargas Alc\u00e1ntara, Responsable de la Informaci\u00f3 i del Sistema (CTO)
Antonio Mart\u00ednez C\u00edvico, Responsable de Seguretat (Enginyer de Programari)<\/p>

El Secretari del Comit\u00e8 de Seguretat TIC ser\u00e0 Antonio Mart\u00ednez C\u00edvico, que tindr\u00e0 com a funcions:<\/p>

Preparar les convocat\u00f2ries i actes de les reunions.
Coordinar l\u2019execuci\u00f3 de les accions acordades pel comit\u00e8.
Mantenir actualitzat el registre d\u2019acords i incid\u00e8ncies.<\/p>

El Comit\u00e8 de Seguretat TIC dep\u00e8n directament de la Direcci\u00f3 General de Codigital Lab, representada pel CEO.<\/p>

Les funcions del Comit\u00e8 de Seguretat de la Informaci\u00f3 inclouen:<\/p>

Revisar i proposar l\u2019aprovaci\u00f3 o modificaci\u00f3 de la Pol\u00edtica de Seguretat de la Informaci\u00f3.
Supervisar la implantaci\u00f3 de mesures t\u00e8cniques i organitzatives de seguretat.
Avaluar peri\u00f2dicament els riscos i el seu tractament.
Promoure activitats de conscienciaci\u00f3 i formaci\u00f3 en seguretat.
Proposar recursos i pressupostos necessaris per a la millora cont\u00ednua.
Avaluar incidents rellevants i impulsar accions correctores.<\/p>

6.2. ROLS: FUNCIONS I RESPONSABILITATS<\/strong><\/p>

Segons la guia CCN-STIC 801, s\u2019han designat formalment els rols seg\u00fcents:<\/p>

Responsable del Servei (RSERV):<\/p>

Lloren\u00e7 Sol\u00e9 Borr\u00e0s (CEO)<\/p>

Determina els requisits de seguretat aplicables als serveis prestats i accepta els nivells de risc residual associats a aquests serveis.<\/p>

Responsable de la Informaci\u00f3 (RINFO):<\/p>

Daniel Fargas Alc\u00e1ntara (CTO)<\/p>

Determina els requisits de seguretat de la informaci\u00f3 tractada, estableix els nivells de seguretat i col\u00b7labora en la classificaci\u00f3 dels actius.<\/p>

Responsable de Seguretat de la Informaci\u00f3 (RSEG):<\/p>

Antonio Mart\u00ednez C\u00edvico<\/p>

Defineix, coordina i supervisa el compliment de les mesures de seguretat. Actua com a punt de contacte davant del CCN-CERT o autoritats competents. Assessora la resta de rols i participa activament en el Comit\u00e8 de Seguretat.<\/p>

Responsable del Sistema (RSIS):<\/p>

Daniel Fargas Alc\u00e1ntara<\/p>

Implementa les mesures de seguretat en el sistema, en monitoritza l\u2019estat, aplica pegats i configura els controls t\u00e8cnics de seguretat. Pot delegar en administradors t\u00e8cnics sota la seva supervisi\u00f3.<\/p>

Nota: En cas d\u2019evoluci\u00f3 de l\u2019estructura, es podran designar Responsables Delegats de Seguretat que assumiran funcions espec\u00edfiques en coordinaci\u00f3 amb el RSEG.<\/p>

6.3. PROCEDIMENTS DE DESIGNACI\u00d3<\/strong><\/p>

El Responsable de Seguretat de la Informaci\u00f3 (RSEG) ser\u00e0 nomenat per la Direcci\u00f3 General de Codigital Lab, a proposta del Comit\u00e8 de Seguretat TIC. El nomenament ser\u00e0 v\u00e0lid per dos anys, i podr\u00e0 renovar-se o revocar-se per motius justificats o canvis organitzatius.<\/p>

El Responsable del Sistema (RSIS) ser\u00e0 designat per l\u2019\u00e0rea responsable del servei TIC corresponent, en compliment del que estableix la Llei 11\/2007 (actualment derogada, per\u00f2 integrada a la Llei 39\/2015), i se n\u2019haur\u00e0 de documentar formalment la designaci\u00f3, funcions i responsabilitat.<\/p>

Tots els responsables han de signar un document d\u2019acceptaci\u00f3 del c\u00e0rrec i de les seves obligacions, que es conservar\u00e0 a l\u2019expedient de Seguretat de la Informaci\u00f3.<\/p>

6.4. POL\u00cdTICA DE SEGURETAT DE LA INFORMACI\u00d3<\/strong><\/p>

La revisi\u00f3 anual d\u2019aquesta Pol\u00edtica de Seguretat de la Informaci\u00f3 \u00e9s responsabilitat del Comit\u00e8 de Seguretat TIC. Aquesta revisi\u00f3 inclour\u00e0:<\/p>

Verificaci\u00f3 de l\u2019adequaci\u00f3 a canvis tecnol\u00f2gics, legals i organitzatius.
Avaluaci\u00f3 dels resultats d\u2019auditories, an\u00e0lisis de riscos i incidents de seguretat.
Actualitzaci\u00f3 de les responsabilitats o mesures quan sigui procedent.<\/p>

La versi\u00f3 actualitzada ser\u00e0 sotmesa a l\u2019aprovaci\u00f3 de la Direcci\u00f3 General de Codigital Lab i difosa a tots els empleats i tercers implicats en el tractament d\u2019informaci\u00f3 o la prestaci\u00f3 de serveis tecnol\u00f2gics.<\/p>

\u00a0<\/strong><\/p>

7. DADES DE CAR\u00c0CTER PERSONAL<\/strong><\/p>

Codigital Lab tracta dades de car\u00e0cter personal en el desenvolupament de les seves activitats, tant pr\u00f2pies com de tercers (usuaris, clients, col\u00b7laboradors i empleats), per la qual cosa es compromet a complir estrictament les obligacions legals en mat\u00e8ria de protecci\u00f3 de dades personals.<\/p>

L\u2019organitzaci\u00f3 disposa d\u2019un Document de Seguretat, d\u2019acc\u00e9s restringit al personal autoritzat, en el qual s\u2019identifiquen els tractaments realitzats, els responsables assignats, les categories de dades tractades i les mesures de seguretat aplicades en funci\u00f3 de la seva naturalesa, criticitat i finalitat.<\/p>

Aquest document recull:<\/p>

Els fitxers i tractaments realitzats per Codigital Lab, inclosos els efectuats per enc\u00e0rrec de tercers.
Les responsabilitats assignades en relaci\u00f3 amb aquests tractaments.
Les mesures t\u00e8cniques i organitzatives implementades per garantir els drets i llibertats de les persones interessades.<\/p>

Tots els sistemes d\u2019informaci\u00f3 on es realitzin tractaments de dades personals estan classificats i protegits d\u2019acord amb els nivells de seguretat establerts pel Reglament (UE) 2016\/679 i la LOPDGDD, i alineats amb les exig\u00e8ncies de l\u2019Esquema Nacional de Seguretat (ENS).<\/p>

Codigital Lab aplica el principi de responsabilitat proactiva, que implica:<\/p>

La identificaci\u00f3 i documentaci\u00f3 de la base jur\u00eddica per a cada tractament.
L\u2019aplicaci\u00f3 d\u2019an\u00e0lisis de riscos sobre els tractaments i, si escau, avaluacions d\u2019impacte en protecci\u00f3 de dades.
La designaci\u00f3 d\u2019un punt de contacte de seguretat i, si \u00e9s necessari, d\u2019un Delegat de Protecci\u00f3 de Dades (DPD).
El manteniment actualitzat del Registre d\u2019Activitats de Tractament (RAT) d\u2019acord amb l\u2019article 30 del RGPD.
La notificaci\u00f3, en cas d\u2019incidents, a l\u2019Ag\u00e8ncia Espanyola de Protecci\u00f3 de Dades (AEPD) i a les persones afectades, si escau, dins els terminis establerts per la llei.<\/p>

Tots els usuaris dels sistemes TIC de Codigital Lab reben formaci\u00f3 espec\u00edfica en protecci\u00f3 de dades com a part del programa de conscienciaci\u00f3 i sensibilitzaci\u00f3 en seguretat.<\/p>

\u00a0<\/strong><\/p>

8. GESTI\u00d3 DE RISCOS<\/strong><\/p>

Tots els sistemes d\u2019informaci\u00f3 subjectes a l\u2019\u00e0mbit d\u2019aplicaci\u00f3 d\u2019aquesta Pol\u00edtica s\u2019han de sotmetre a un proc\u00e9s sistem\u00e0tic d\u2019an\u00e0lisi i gesti\u00f3 de riscos, amb l\u2019objectiu d\u2019identificar, valorar i tractar les amenaces que puguin afectar la seguretat de la informaci\u00f3 i els serveis.<\/p>

L\u2019an\u00e0lisi de riscos avaluar\u00e0 la probabilitat d\u2019ocurr\u00e8ncia d\u2019incidents i l\u2019impacte potencial sobre la confidencialitat, integritat, disponibilitat, tra\u00e7abilitat i autenticitat dels actius afectats.<\/p>

L\u2019an\u00e0lisi es repetir\u00e0 obligat\u00f2riament en els casos seg\u00fcents:<\/p>

Almenys una vegada a l\u2019any, com a part del cicle de millora cont\u00ednua del sistema de gesti\u00f3.
Quan es modifiqui la informaci\u00f3 gestionada o les seves categories.
Quan s\u2019introdueixin canvis en els serveis prestats o en la seva criticitat.
Quan es produeixi un incident de seguretat greu.
Quan es detectin o es comuniquin vulnerabilitats significatives.<\/p>

Per garantir la coher\u00e8ncia i comparabilitat de les an\u00e0lisis realitzades, el Comit\u00e8 de Seguretat TIC establir\u00e0 valors de refer\u00e8ncia i criteris normalitzats que permetin harmonitzar la valoraci\u00f3 de riscos per als diferents tipus d\u2019actius, serveis i tractaments.<\/p>

Aquest comit\u00e8 ser\u00e0 responsable de:<\/p>

Validar la metodologia emprada per a les an\u00e0lisis (per exemple, MAGERIT).
Impulsar la utilitzaci\u00f3 d\u2019eines de suport a l\u2019avaluaci\u00f3 de riscos adequades a la mida i complexitat de l\u2019organitzaci\u00f3.
Assegurar que l\u2019an\u00e0lisi considera tant les amenaces internes com les externes, aix\u00ed com aspectes tecnol\u00f2gics, humans i organitzatius.
Promoure la planificaci\u00f3 d\u2019inversions horitzontals que mitiguen riscos comuns a diversos sistemes o serveis.
Dinamitzar la disponibilitat de recursos t\u00e8cnics i humans necessaris per a la gesti\u00f3 efica\u00e7 dels riscos.<\/p>

Els resultats de les an\u00e0lisis de riscos formaran part de la documentaci\u00f3 de seguretat del sistema i s\u2019utilitzaran com a base per a:<\/p>

Definir mesures addicionals a les exigides per l\u2019ENS.
Elaborar plans de tractament de riscos.
Acceptar, transferir, mitigar o evitar riscos residuals, d\u2019acord amb la pol\u00edtica de seguretat.<\/p>

\u00a0<\/strong><\/p>

9. DESENVOLUPAMENT DE LA POL\u00cdTICA DE SEGURETAT DE LA INFORMACI\u00d3<\/strong><\/p>

La present Pol\u00edtica de Seguretat de la Informaci\u00f3 constitueix el marc general sobre el qual s\u2019articula tot el Sistema de Gesti\u00f3 de Seguretat de la Informaci\u00f3 (SGSI) de Codigital Lab, i es complementa amb altres pol\u00edtiques i normatives espec\u00edfiques en mat\u00e8ries afins, que estableixen directrius operatives i t\u00e8cniques m\u00e9s detallades.<\/p>

Entre les pol\u00edtiques actualment vigents que complementen aquesta PSI es troben:<\/p>

Pol\u00edtica de Protecci\u00f3 de Dades Personals
Pol\u00edtica de Continu\u00eftat de Negoci i Recuperaci\u00f3 davant Desastres
Pol\u00edtica de Control d\u2019Accessos i Gesti\u00f3 d\u2019Usuaris
Pol\u00edtica de Gesti\u00f3 d\u2019Incidents de Seguretat
Pol\u00edtica de Classificaci\u00f3 i Tractament de la Informaci\u00f3
Pol\u00edtica d\u2019\u00das Acceptable dels Recursos TIC
Pol\u00edtica de Contractaci\u00f3 i Relacions amb Tercers<\/p>

Desenvolupament normatiu<\/strong><\/p>

Aquesta Pol\u00edtica es desenvolupar\u00e0 mitjan\u00e7ant una normativa interna de seguretat que inclour\u00e0:<\/p>

Procediments operatius.
Normes t\u00e8cniques.
Instruccions per a usuaris.
Guies de bones pr\u00e0ctiques.<\/p>

Aquesta normativa abordar\u00e0 aspectes concrets de l\u2019ENS com la gesti\u00f3 d\u2019actius, el control d\u2019accessos, la gesti\u00f3 de c\u00f2pies de seguretat, les comunicacions segures, la gesti\u00f3 de canvis, etc., d\u2019acord amb les mesures de l\u2019Annex II del Reial decret 311\/2022.<\/p>

Disponibilitat de la normativa<\/strong><\/p>

Tota la normativa de desenvolupament ser\u00e0 posada a disposici\u00f3 dels membres de l\u2019organitzaci\u00f3 que ho requereixin, especialment:<\/p>

Personal t\u00e8cnic que gestioni o administri sistemes d\u2019informaci\u00f3.
Usuaris amb acc\u00e9s a serveis o informaci\u00f3 sensible.
Col\u00b7laboradors i prove\u00efdors amb responsabilitats contractuals en mat\u00e8ria de seguretat.<\/p>

La normativa es trobar\u00e0 en format digital, al lloc web de Codigital Lab accessible des d\u2019internet: Enlla\u00e7ar URL<\/p>

Tot document de desenvolupament de la pol\u00edtica estar\u00e0 sotm\u00e8s a control de versions i ser\u00e0 aprovat formalment pel Comit\u00e8 de Seguretat TIC abans de la seva entrada en vigor.<\/p>

\u00a0<\/strong><\/p>

10. OBLIGACIONS DEL PERSONAL<\/strong><\/p>

Tots els membres de Codigital Lab, independentment del seu nivell jer\u00e0rquic o funci\u00f3, tenen l\u2019obligaci\u00f3 de con\u00e8ixer, respectar i aplicar el que estableix aquesta Pol\u00edtica de Seguretat de la Informaci\u00f3, aix\u00ed com la normativa de seguretat complement\u00e0ria desenvolupada a partir d\u2019aquesta.<\/p>

\u00c9s responsabilitat del Comit\u00e8 de Seguretat TIC garantir que tota la informaci\u00f3 relacionada amb les pol\u00edtiques, normatives, procediments i instruccions t\u00e8cniques arribi adequadament a les persones afectades, i que aquestes disposin dels coneixements necessaris per complir amb els seus deures.<\/p>

Conscienciaci\u00f3 i sensibilitzaci\u00f3<\/strong><\/p>

Amb la finalitat de fomentar una cultura organitzativa de seguretat, Codigital Lab estableix un programa anual de conscienciaci\u00f3 en mat\u00e8ria de seguretat TIC, obligatori per a tots els empleats, que cobrir\u00e0 temes com:<\/p>

Bones pr\u00e0ctiques en l\u2019\u00fas dels sistemes.
Riscos comuns i la seva prevenci\u00f3.
Gesti\u00f3 segura de la informaci\u00f3.
Responsabilitats individuals segons l\u2019ENS.<\/p>

A m\u00e9s, s\u2019implementar\u00e0 un programa continu de sensibilitzaci\u00f3, orientat a mantenir actualitzats els empleats davant noves amenaces, canvis normatius o millores tecnol\u00f2giques.<\/p>

Aquest programa contemplar\u00e0 sessions espec\u00edfiques per a:<\/p>

Personal de nova incorporaci\u00f3.
Usuaris amb acc\u00e9s a dades especialment protegides o sistemes cr\u00edtics.
Equips t\u00e8cnics i administratius amb funcions sensibles.<\/p>

Formaci\u00f3 t\u00e8cnica espec\u00edfica<\/strong><\/p>

Les persones que tinguin responsabilitats t\u00e8cniques en l\u2019\u00fas, administraci\u00f3 o explotaci\u00f3 de sistemes TIC hauran de rebre formaci\u00f3 espec\u00edfica en mat\u00e8ria de seguretat, adequada a les funcions que exerceixen.<\/p>

Aquesta formaci\u00f3:<\/p>

Ser\u00e0 obligat\u00f2ria abans d\u2019assumir el c\u00e0rrec o responsabilitat, ja sigui en un nou lloc o per reassignaci\u00f3 de funcions.
S\u2019ajustar\u00e0 a la criticitat dels sistemes gestionats i al perfil de risc dels processos afectats.
Inclour\u00e0 continguts adaptats a l\u2019ENS, a la normativa de protecci\u00f3 de dades i als procediments interns de Codigital Lab.<\/p>

Tots els cursos, tallers o sessions formatives impartits seran registrats documentalment pel Comit\u00e8 de Seguretat TIC, que tamb\u00e9 en supervisar\u00e0 el contingut i la qualitat.<\/p>

11. TERCERES PARTS<\/strong><\/p>

Quan Codigital Lab presti serveis o gestioni informaci\u00f3 en nom d\u2019altres organismes, ja siguin entitats p\u00fabliques o privades, es garantir\u00e0 que aquests organismes coneguin aquesta Pol\u00edtica de Seguretat de la Informaci\u00f3, aix\u00ed com la normativa espec\u00edfica que resulti aplicable.<\/p>

En aquests casos:<\/p>

Es facilitar\u00e0 c\u00f2pia de la PSI i dels annexos rellevants als representants designats pels organismes afectats.
S\u2019establiran canals de comunicaci\u00f3 i coordinaci\u00f3 entre comit\u00e8s de seguretat, si escau, o almenys entre els responsables de seguretat d\u2019ambdues parts.
Es definiran procediments conjunts de notificaci\u00f3, an\u00e0lisi i resposta davant incidents que puguin impactar els serveis o dades compartides.<\/p>

Quan Codigital Lab contracti serveis, solucions tecnol\u00f2giques o suport t\u00e8cnic de tercers, o cedeixi informaci\u00f3 a prove\u00efdors externs, s\u2019aplicaran estrictament les mesures seg\u00fcents:<\/p>

Obligacions contractuals de seguretat:<\/strong><\/p>

S\u2019inclouran cl\u00e0usules espec\u00edfiques als contractes i acords de nivell de servei (SLA) que reflecteixin els requisits de seguretat establerts per aquesta pol\u00edtica, l\u2019ENS i la normativa de protecci\u00f3 de dades personals.<\/p>

Adopci\u00f3 d\u2019aquesta pol\u00edtica i normativa associada:<\/strong><\/p>

Es far\u00e0 lliurament formal a la tercera part de la Pol\u00edtica de Seguretat i de qualsevol normativa addicional rellevant per al servei contractat o les dades compartides.<\/p>

Responsabilitat del prove\u00efdor:<\/strong><\/p>

El prove\u00efdor ser\u00e0 responsable de desenvolupar i aplicar els seus propis procediments operatius de seguretat, sempre que garanteixin un nivell de protecci\u00f3 igual o superior al exigit per Codigital Lab.<\/p>

Notificaci\u00f3 i tractament d\u2019incidents:<\/strong><\/p>

S\u2019establiran canals espec\u00edfics per a la notificaci\u00f3 immediata d\u2019incidents de seguretat, aix\u00ed com procediments documentats per a la seva an\u00e0lisi, resposta i resoluci\u00f3.<\/p>

Formaci\u00f3 i conscienciaci\u00f3 del personal extern:<\/strong><\/p>

S\u2019exigir\u00e0 que el personal de tercers rebi formaci\u00f3 adequada en seguretat i, en particular, en les normes aplicables als serveis prestats a Codigital Lab. Aquest personal haur\u00e0 estat informat de les seves obligacions i dels riscos associats.<\/p>

Tractament d\u2019excepcions<\/strong><\/p>

En cas que una tercera part no pugui complir algun aspecte d\u2019aquesta pol\u00edtica, el Responsable de Seguretat haur\u00e0 d\u2019emetre un informe de riscos que:<\/p>

Identifiqui clarament els aspectes no complerts.
Avalu\u00ef els riscos residuals i el seu impacte.
Proposi mesures compensat\u00f2ries o alternatives.<\/p>

Aquest informe haur\u00e0 de ser validat i aprovat pel Responsable de la Informaci\u00f3 i el Responsable del Servei afectats, abans de formalitzar el contracte, continuar amb la cessi\u00f3 de dades o permetre l\u2019acc\u00e9s als sistemes d\u2019informaci\u00f3.<\/p>

Aprovat per:<\/strong> Lloren\u00e7 Sol\u00e9<\/p>

<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"

Pol\u00edtica de seguretat 1. APROVACI\u00d3 I ENTRADA EN VIGOR La present Pol\u00edtica de Seguretat de la Informaci\u00f3 ha estat aprovada per Lloren\u00e7 Sol\u00e9, Gerent de Codigital Lab, el dia 02\/04\/2025, de conformitat amb el que estableix l\u2019article 12 del Reial decret 311\/2022. Aquesta pol\u00edtica ser\u00e0 revisada anualment o sempre que es produeixin canvis significatius en […]<\/p>\n","protected":false},"author":3,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"footnotes":""},"class_list":["post-12698","page","type-page","status-publish","hentry"],"acf":[],"yoast_head":"\nPol\u00edtica de seguridad | Codigital Lab<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/codigitalab.com\/es\/politica-de-seguretat\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Pol\u00edtica de seguridad | Codigital Lab\" \/>\n<meta property=\"og:description\" content=\"Pol\u00edtica de seguretat 1. APROVACI\u00d3 I ENTRADA EN VIGOR La present Pol\u00edtica de Seguretat de la Informaci\u00f3 ha estat aprovada per Lloren\u00e7 Sol\u00e9, Gerent de Codigital Lab, el dia 02\/04\/2025, de conformitat amb el que estableix l\u2019article 12 del Reial decret 311\/2022. Aquesta pol\u00edtica ser\u00e0 revisada anualment o sempre que es produeixin canvis significatius en […]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/codigitalab.com\/es\/politica-de-seguretat\/\" \/>\n<meta property=\"og:site_name\" content=\"Codigital Lab\" \/>\n<meta property=\"article:modified_time\" content=\"2026-02-25T10:42:38+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/codigitalab.com\/wp-content\/uploads\/2022\/10\/Codigital-White_Mesa-de-trabajo-1_Mesa-de-trabajo-1.png\" \/>\n\t<meta property=\"og:image:width\" content=\"4417\" \/>\n\t<meta property=\"og:image:height\" content=\"2084\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data1\" content=\"16 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/codigitalab.com\\\/es\\\/politica-de-seguretat\\\/\",\"url\":\"https:\\\/\\\/codigitalab.com\\\/es\\\/politica-de-seguretat\\\/\",\"name\":\"Pol\u00edtica de seguridad | Codigital Lab\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/codigitalab.com\\\/#website\"},\"datePublished\":\"2026-02-25T10:30:43+00:00\",\"dateModified\":\"2026-02-25T10:42:38+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/codigitalab.com\\\/es\\\/politica-de-seguretat\\\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/codigitalab.com\\\/es\\\/politica-de-seguretat\\\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/codigitalab.com\\\/es\\\/politica-de-seguretat\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"https:\\\/\\\/codigitalab.com\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Pol\u00edtica de seguridad\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/codigitalab.com\\\/#website\",\"url\":\"https:\\\/\\\/codigitalab.com\\\/\",\"name\":\"Codigital Lab\",\"description\":\"Dona vida als teus projectes digitals\",\"publisher\":{\"@id\":\"https:\\\/\\\/codigitalab.com\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/codigitalab.com\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"es\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/codigitalab.com\\\/#organization\",\"name\":\"Codigital Lab\",\"url\":\"https:\\\/\\\/codigitalab.com\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\\\/\\\/codigitalab.com\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/codigitalab.com\\\/wp-content\\\/uploads\\\/2022\\\/10\\\/Codigital-White_Mesa-de-trabajo-1_Mesa-de-trabajo-1.png\",\"contentUrl\":\"https:\\\/\\\/codigitalab.com\\\/wp-content\\\/uploads\\\/2022\\\/10\\\/Codigital-White_Mesa-de-trabajo-1_Mesa-de-trabajo-1.png\",\"width\":4417,\"height\":2084,\"caption\":\"Codigital Lab\"},\"image\":{\"@id\":\"https:\\\/\\\/codigitalab.com\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.linkedin.com\\\/company\\\/codigital-lab\\\/\"]}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Pol\u00edtica de seguridad | Codigital Lab","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/codigitalab.com\/es\/politica-de-seguretat\/","og_locale":"es_ES","og_type":"article","og_title":"Pol\u00edtica de seguridad | Codigital Lab","og_description":"Pol\u00edtica de seguretat 1. APROVACI\u00d3 I ENTRADA EN VIGOR La present Pol\u00edtica de Seguretat de la Informaci\u00f3 ha estat aprovada per Lloren\u00e7 Sol\u00e9, Gerent de Codigital Lab, el dia 02\/04\/2025, de conformitat amb el que estableix l\u2019article 12 del Reial decret 311\/2022. Aquesta pol\u00edtica ser\u00e0 revisada anualment o sempre que es produeixin canvis significatius en […]","og_url":"https:\/\/codigitalab.com\/es\/politica-de-seguretat\/","og_site_name":"Codigital Lab","article_modified_time":"2026-02-25T10:42:38+00:00","og_image":[{"width":4417,"height":2084,"url":"https:\/\/codigitalab.com\/wp-content\/uploads\/2022\/10\/Codigital-White_Mesa-de-trabajo-1_Mesa-de-trabajo-1.png","type":"image\/png"}],"twitter_card":"summary_large_image","twitter_misc":{"Tiempo de lectura":"16 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/codigitalab.com\/es\/politica-de-seguretat\/","url":"https:\/\/codigitalab.com\/es\/politica-de-seguretat\/","name":"Pol\u00edtica de seguridad | Codigital Lab","isPartOf":{"@id":"https:\/\/codigitalab.com\/#website"},"datePublished":"2026-02-25T10:30:43+00:00","dateModified":"2026-02-25T10:42:38+00:00","breadcrumb":{"@id":"https:\/\/codigitalab.com\/es\/politica-de-seguretat\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/codigitalab.com\/es\/politica-de-seguretat\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/codigitalab.com\/es\/politica-de-seguretat\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"https:\/\/codigitalab.com\/"},{"@type":"ListItem","position":2,"name":"Pol\u00edtica de seguridad"}]},{"@type":"WebSite","@id":"https:\/\/codigitalab.com\/#website","url":"https:\/\/codigitalab.com\/","name":"Codigital Lab","description":"Dona vida als teus projectes digitals","publisher":{"@id":"https:\/\/codigitalab.com\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/codigitalab.com\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es"},{"@type":"Organization","@id":"https:\/\/codigitalab.com\/#organization","name":"Codigital Lab","url":"https:\/\/codigitalab.com\/","logo":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/codigitalab.com\/#\/schema\/logo\/image\/","url":"https:\/\/codigitalab.com\/wp-content\/uploads\/2022\/10\/Codigital-White_Mesa-de-trabajo-1_Mesa-de-trabajo-1.png","contentUrl":"https:\/\/codigitalab.com\/wp-content\/uploads\/2022\/10\/Codigital-White_Mesa-de-trabajo-1_Mesa-de-trabajo-1.png","width":4417,"height":2084,"caption":"Codigital Lab"},"image":{"@id":"https:\/\/codigitalab.com\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.linkedin.com\/company\/codigital-lab\/"]}]}},"_links":{"self":[{"href":"https:\/\/codigitalab.com\/es\/wp-json\/wp\/v2\/pages\/12698","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/codigitalab.com\/es\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/codigitalab.com\/es\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/codigitalab.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/codigitalab.com\/es\/wp-json\/wp\/v2\/comments?post=12698"}],"version-history":[{"count":1,"href":"https:\/\/codigitalab.com\/es\/wp-json\/wp\/v2\/pages\/12698\/revisions"}],"predecessor-version":[{"id":12699,"href":"https:\/\/codigitalab.com\/es\/wp-json\/wp\/v2\/pages\/12698\/revisions\/12699"}],"wp:attachment":[{"href":"https:\/\/codigitalab.com\/es\/wp-json\/wp\/v2\/media?parent=12698"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}