Seguridad y protección
de la información
La seguridad de la información y la protección de datos son parte fundamental de cómo operamos, diseñamos y escalamos nuestra plataforma.
1. Clasificación de la información
| Clasificación | Responsable |
|---|---|
| Pública | Comité de Seguridad |
2. Control de versiones
| Revisión | Fecha | Objeto | Autor de cambios | Aprobador |
|---|---|---|---|---|
| 1 | 11/05/2026 | Versión inicial | José Miguel Illán | Responsable de seguridad |
Introducción
Los datos y la información son activos esenciales para Cofers, sus clientes, usuarios, proveedores, colaboradores y demás partes interesadas. La protección de la información resulta necesaria para desarrollar su actividad de forma segura, confiable y conforme a las obligaciones legales, contractuales y regulatorias aplicables.
Cofers trata información identificativa, de contacto y datos vinculados a la prestación de sus servicios, así como información generada a través de su sitio web, plataforma, canales de contacto y relaciones contractuales. Por ello, la seguridad de la información, la privacidad y la protección de datos personales forman parte de sus principios de actuación.
Nuestro compromiso con la seguridad
Confidencialidad de la información
Protección de datos personales
Continuidad operativa
Gestión de riesgos
Mejora continua
Principios básicos
A través de la definición de un marco normativo, políticas, procedimientos y controles de cumplimiento obligatorio, Cofers establece su compromiso con la Seguridad de la Información y con la mejora continua de las medidas técnicas, organizativas y legales necesarias para proteger la información que trata y gestiona.
Este compromiso se fundamenta en los siguientes principios básicos de obligado cumplimiento:
- Proteger la confidencialidad, integridad y disponibilidad de la información de Cofers, de sus clientes, usuarios, proveedores y demás partes interesadas.
- Evaluar los riesgos que puedan afectar a la información y aplicar medidas adecuadas para su control, mitigación y seguimiento.
- Garantizar que el tratamiento de datos personales se realiza de forma lícita, leal, transparente y limitado a las finalidades informadas o autorizadas.
- Aplicar medidas técnicas y organizativas orientadas a evitar la alteración, pérdida, acceso no autorizado o tratamiento indebido de la información.
- Exigir a proveedores y encargados de tratamiento obligaciones de confidencialidad, seguridad y uso limitado de la información conforme a las instrucciones de Cofers.
- Asegurar la disponibilidad de los sistemas de información y de los servicios críticos, incluyendo la continuidad operativa ante incidentes, emergencias o contingencias.
- Actuar con rapidez, diligencia y responsabilidad ante cualquier incidente que pueda comprometer la seguridad de los datos o de la información.
- Fomentar la concienciación, formación y responsabilidad de todas las personas que acceden, tratan o gestionan información en nombre de Cofers.
- Cumplir con los requisitos legales, normativos, contractuales y regulatorios aplicables, incluyendo los relativos a privacidad y protección de datos personales.
- Orientarse a la mejora continua del Sistema de Gestión de Seguridad de la Información y de los controles asociados en base a la ISO 27001:2022 establecida.
Roles y responsabilidades
Cofers se compromete a mantener definidos, documentados, comunicados y actualizados los roles y responsabilidades relacionados con la seguridad de la información, asegurando que todas las personas que forman parte de la organización, así como colaboradores, proveedores y terceros cuando corresponda, conozcan sus obligaciones en materia de protección de la información.
La organización establecerá responsabilidades claras para la gestión, supervisión, cumplimiento y mejora continua del Sistema de Gestión de Seguridad de la Información, promoviendo una adecuada asignación de funciones, la rendición de cuentas y la participación activa de las áreas implicadas en la protección de los activos de información de Cofers.
Sistema de Gestión de Seguridad de la Información
Cofers se compromete a mantener definidos, documentados, comunicados y actualizados los roles y responsabilidades relacionados con la seguridad de la información, asegurando que todas las personas que forman parte de la organización, así como colaboradores, proveedores y terceros cuando corresponda, conozcan sus obligaciones en materia de protección de la información.
La organización establecerá responsabilidades claras para la gestión, supervisión, cumplimiento y mejora continua del Sistema de Gestión de Seguridad de la Información, promoviendo una adecuada asignación de funciones, la rendición de cuentas y la participación activa de las áreas implicadas en la protección de los activos de información de Cofers.