Políticas Seguridad de la Información y Continuidad de Negocio

Unidesys Financial Tech S.L.U. inscrita en el Registro Mercantil de Madrid, Tomo: 44376, Folio: 154, Hoja: M-782103, Inscripción: 1, CIF:B72878259.

| Política de Seguridad de la Información y Continuidad de Negocio

Unidesys Financial Tech S.L.U. es una empresa tecnológica española que especializa su actividad en el diseño y desarrollo de soluciones de software, digitalización e innovación para el sector financiero. Se integra en el Grupo Universal Business Systems, cuya sociedad matríz fue constituida en Madrid en 1998 para el desarrollo de software financiero.

Dada su actividad y el sector al que dirige sus productos y servicios, la información constituye un activo fundamental y garantizar su seguridad y protección es compromiso adquirido por la Dirección, extendido con elevado nivel de exigencia a toda la organización y partes interesadas, del mismo modo que la capacidad para responder eficazmente frente a las situaciones de interrupción es una exigencia permanente para garantizar la continuidad en la prestación de servicios, proteger los intereses de nuestros clientes y otras partes interesadas y mantener la reputación y resiliencia organizacional.

Garantizar la confiabilidad, robustez, capacidad, seguridad y resiliencia de nuestros sistemas de información constituye un objetivo estratégico de la organización para ofrecer servicios de calidad y lograr alto grado de satisfacción y confianza alcanzando los objetivos esperados para clientes, empleados, colaboradores, proveedores y otras partes interesadas.

Con las premisas de lograr la excelencia operativa, efectividad de desempeño y mejora continua, la Dirección ha implementado un Sistema de Gestión Integrado (SGI) que integra la Seguridad de la Información (SGSI) basado en la norma internacional ISO/IEC 27001:2022 y un Sistema de Gestión de Continuidad de Negocio (SGCN) basado en la norma internacional ISO 22301:2019.

Esta implementación, además de fortalecer las capacidades internas de gestión y respuesta ante incidentes, tiene como uno de sus principales objetivos garantizar el cumplimiento del Reglamento (UE) 2022/2554 sobre resiliencia operativa digital del sector financiero (DORA), asegurando una postura sólida frente a los riesgos operativos y tecnológicos.

En base al SGI implantado, nuestro compromiso es:

Garantizar la seguridad de los sistemas de información y los procesos críticos.
Garantizar la integridad, disponibilidad, confidencialidad y autenticidad de la información propia y de terceros como principios fundamentales de seguridad aplicables a los activos de información.
Implementar procedimientos de identificación y gestión de riesgos en seguridad de la información para mantener niveles aceptables.
Implementar un marco de controles técnicos, organizativos, físicos y legales para prevenir y gestionar la seguridad de la información, incluyendo la gestión de riesgos de terceros TIC y el establecimiento de planes de respuesta a incidentes.
Monitorizar y analizar la seguridad de los procesos críticos de los sistemas de información implementando las mejoras correspondientes.
Identificar los procesos esenciales para la continuidad de nuestros servicios y asegurar su recuperación dentro de los tiempos establecidos minimizando el impacto.
Evaluar y gestionar los riesgos que puedan amenazar la continuidad operativa que se deriven de la identificación en base a la evaluación de activos y establecer protocolos eficientes para su mitigación.
Asumir un papel activo en la gestión del riesgo de terceros proveedores de servicios TIC.
Crear una estrategia de resiliencia operativa digital y un esquema de gobernanza sólidos, acordes al contexto de la prestación de servicios para los clientes.
Establecer y mantener planes de continuidad y recuperación que sean eficaces, actualizados y probados periódicamente.
Promover la cultura y concienciación corporativa proactiva en materia de seguridad y continuidad.
Implementar planes de formación en materia de seguridad de la información, ciberseguridad, gestión de riesgos y continuidad de negocio para la capacitación de los empleados y garantizar la competencia técnica requerida a sus funciones.
Garantizar que nuestros empleados, colaboradores, proveedores y otras partes interesadas cuenten con la formación y los recursos necesarios para responder ante situaciones de crisis.
Controlar y garantizar el estado de la infraestructura y recursos propios para un perfecto funcionamiento acorde con las actividades y objetivos de la organización.
Fomentar la comunicación e información interna y externa.
Poner en práctica políticas de revisión y mejora continua del SGI para la adaptación a los cambios tecnológicos, organizativos o regulatorios.
Cumplir con los requisitos legales, normativos y contractuales aplicables a la actividad de Unidesys Financial Tech con los clientes, reguladores y otras partes interesadas, así como cumplir con los reglamentos internos de la organización en materia de seguridad.

La Dirección asume su competencia y capacidad de gestión con el compromiso de desarrollar un SGI eficiente, en base a su experiencia y trayectoria, al entendimiento del contexto de la organización en los entornos tecnológico y regulatorio, a la capacidad de sus sistemas de gestión, calidad de sus productos y servicios y al establecimiento de objetivos planificados con enfoque dirigido al desempeño y la mejora continua.

Unidesys Financial Tech dota los recursos y medios necesarios y los pone a disposición de todos los niveles de la organización, clientes, proveedores y partes interesadas para cumplir con los compromisos recogidos en esta Política.

Estos compromisos deben ser conocidos, comprendidos y aplicados por toda la organización y sus colaboradores, proveedores y otras partes interesadas, como garantía de competitividad, confianza y resiliencia.

José Antonio Vicente Vicente.

Director General.

Ultima actualización: 24/07/2025 | Versión: 1.3.

Inicio