Trust Center

Nuestro compromiso con la seguridad de la información y la protección de datos

Los más altos estándares en seguridad de la información y protección de datos.

Trust Center

Seguridad y conformidad en VamiSec

La transparencia es la base de la confianza. Aquí encontrará toda la información sobre nuestras certificaciones, sistemas de gestión y políticas de seguridad.

ISO 27001ISMS certificado (DAkkS)

ISO 42001AI Management System

RGPDPlenamente conforme

AI ActRegulado por la UE

CRASeguridad de producto conforme

NIS2Cyber-resiliencia conforme

Certificación acreditada por DAkkSSistema de gestión integradoMejora continuaHosting en la UE

Proks Certification — ISO/IEC 27001 Certified

Certificado

Certificado ISO/IEC 27001 — por una entidad acreditada por DAkkS

VamiSec ha completado con éxito la certificación según ISO/IEC 27001 a través de una entidad de certificación acreditada por la Deutsche Akkreditierungsstelle (DAkkS). Esto confirma la eficacia de nuestro Sistema de Gestión de Seguridad de la Información al más alto nivel.

Acreditado por DAkkSAuditorías de vigilancia anualesTodos los procesos de negocio en el alcance

Descargar certificado

Certificaciones y estándares

Nuestros sistemas de gestión y conformidad

VamiSec mantiene activamente sistemas de gestión certificados y cumple las regulaciones europeas más importantes.

ISO/IEC 27001

Sistema de Gestión de Seguridad de la Información (ISMS)

VamiSec opera un ISMS plenamente implementado y certificado según ISO/IEC 27001. La certificación se realiza por una entidad acreditada por DAkkS y se mantiene mediante auditorías de vigilancia regulares.

Certificado por DAkkSActivamente mantenido

ISO/IEC 42001

AI Management System (AIMS)

VamiSec mantiene un AI Management System según ISO/IEC 42001 para el uso responsable, ético y seguro de sistemas de IA — desde la evaluación de riesgo pasando por la gobernanza hasta el monitoreo continuo.

ImplementadoActivamente mantenido

RGPD / GDPR

Reglamento General de Protección de Datos

VamiSec cumple todos los requisitos del Reglamento General de Protección de Datos de la UE. Nuestros procesos, sistemas y contratos están plenamente diseñados conforme al RGPD.

Plenamente conforme

EU AI Act

Reglamento europeo de IA

VamiSec orienta sus productos y servicios asistidos por IA de forma consecuente a los requisitos del EU AI Act — incl. clasificación de riesgo, obligaciones de transparencia y documentación técnica.

Conforme

Cyber Resilience Act (CRA)

Seguridad de productos para productos digitales

Nuestros productos cumplen los requisitos del EU Cyber Resilience Act. VamiSec implementa Security-by-Design, gestión sistemática de vulnerabilidades y actualizaciones de seguridad a lo largo de todo el ciclo de vida del producto.

Conforme

Directiva NIS2

Directiva UE de Seguridad de Redes e Información

VamiSec cumple los requisitos de la directiva NIS2 (UE 2022/2555) e implementa de forma consecuente las obligaciones derivadas — entre ellas gestión de riesgos, obligaciones de notificación, seguridad de la cadena de suministro, estructuras de gobernanza y medidas de cyber-resiliencia.

Conforme

Documentos públicos

Disponibles libremente

Las siguientes directrices y declaraciones están disponibles para descarga sin registro.

Política de Seguridad de la Información

PDF · Público · Versión actual

Política superior sobre seguridad de la información con orientación estratégica, objetivos y principios del ISMS en VamiSec.

[ Ver PDF ]

Política de AI Security & Compliance

PDF · Público · Versión actual

Política para el uso seguro y responsable de sistemas de IA incl. gobernanza, gestión de riesgos, ética y requisitos regulatorios.

[ Ver PDF ]

Statement of Applicability (SoA) – ISO 27001

PDF · Público · Annex A Controls

Declaración de aplicabilidad de las medidas del Anexo A de ISO/IEC 27001, incl. justificación de la selección o exclusión de controles individuales.

[ Ver PDF ]

Statement of Applicability (SoA) – ISO 42001

PDF · Público · AI Controls

Declaración de aplicabilidad de los controles de ISO/IEC 42001 para el AI Management System, incl. estado de implementación y justificación.

[ Ver PDF ]

Documentos restringidos

Otras directrices y políticas

Los siguientes documentos los proporcionamos con gusto a petición.

Disponible a petición

Por motivos de seguridad ponemos a disposición las directrices internas detalladas solo previa verificación y a petición justificada.

Políticas ISMS – ISO/IEC 27001

Policy and Context – Information Security OrganizationAsset ManagementRemote WorkBusiness Continuity ManagementContinuous ImprovementData Backup and RecoveryData Loss PreventionDocument ControlIdentity and Access ManagementIncident and IT Emergency ManagementInformation and Asset HandlingInformation Compliance ManagementInformation Security in HR ProcessesInformation SecurityISMS ScopeIT Operational SecurityManagement ReviewNetwork SecurityPhysical SecurityRisk ManagementRoles and Committees StructureSecure Software DevelopmentSecurity in Project ManagementService Provider and Supplier ManagementThreat IntelligenceUse of AI SystemsUse of Cloud ServicesUse of Cryptographic Methods

Políticas AIMS – ISO/IEC 42001

Policy and Context – AI Management OrganizationAI Asset ManagementAI Risk ManagementAI Ethics and Responsible UseAI Data Quality and Data ManagementAI System Lifecycle ManagementAI Transparency and ExplainabilityAI Impact AssessmentAI Incident and Emergency ManagementAI Compliance ManagementAI Continuous ImprovementAI Management ReviewAIMS ScopeAI Roles and Committees StructureAI Service Provider and Supplier ManagementAI Document ControlAI Human OversightAI Model Validation and Testing

Políticas PIMS – Protección de datos / RGPD

Policy and Context – Privacy Information OrganizationPersonal Data Asset ManagementData Subject Rights ManagementPrivacy Impact Assessment (DPIA)Data Breach NotificationPrivacy by Design and DefaultConsent ManagementData Retention and DeletionInternational Data TransfersData Processing AgreementsPrivacy Compliance ManagementPrivacy Roles and Committees StructurePrivacy in HR ProcessesPIMS ScopePrivacy Document Control

Políticas CSMS – Cyber Security Management System

Policy and Context – Cyber Security OrganizationCyber Asset ManagementCyber Risk ManagementCyber Threat IntelligenceCyber Incident and IT Emergency ManagementVulnerability ManagementCyber Network SecurityCyber Identity and Access ManagementEndpoint and Device SecurityCyber Business Continuity ManagementSecure Software DevelopmentCyber Data Backup and RecoveryCyber Use of Cryptographic MethodsCyber Physical SecurityCyber Service Provider and Supplier ManagementCyber Compliance ManagementCSMS ScopeCyber Roles and Committees StructureCyber Continuous ImprovementCyber Management ReviewCyber Document Control

Solicitar documentos

Contacto

Solicitar documentos

Rellene el formulario y le proporcionaremos los documentos deseados tras verificación.

Solicitud de documentos

Indíquenos qué directrices o documentos necesita.

Nombre y apellidos *

Empresa *

Correo electrónico *

Teléfono (opcional)

Documentos solicitados *

Mensaje / motivo

Acepto el tratamiento de mis datos según la Política de Privacidad de VamiSec.

¡Proteja su empresa ahora!

Contáctenos para una asesoría individual y una solución de seguridad ajustada a sus requisitos.

Contactar ahora

Valeri Milke, CEO de VamiSec

«Solo cuando todos los instrumentos están bien afinados entre sí, su organización es segura y conforme.»