{"id":8965,"date":"2025-09-26T09:43:24","date_gmt":"2025-09-26T07:43:24","guid":{"rendered":"https:\/\/wetown.app\/politica-de-seguridad"},"modified":"2026-03-12T10:48:36","modified_gmt":"2026-03-12T09:48:36","slug":"politica-de-seguridad","status":"publish","type":"page","link":"https:\/\/wetown.app\/es\/politica-de-seguridad","title":{"rendered":"Pol\u00edtica de seguridad"},"content":{"rendered":"\t\t
\n\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Pol\u00edtica de\n seguridad<\/span><\/h1>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

1. APROBACI\u00d3N Y ENTRADA EN VIGOR<\/strong><\/p>

La presente Pol\u00edtica de Seguridad de la Informaci\u00f3n ha sido aprobada por Lloren\u00e7 Sol\u00e9, Gerente de WeTown, el d\u00eda 02\/04\/2025, de conformidad con lo establecido en el art\u00edculo 12 del Real Decreto 311\/2022. Esta pol\u00edtica ser\u00e1 revisada anualmente o siempre que se produzcan cambios significativos en los servicios, estructura o normativa aplicable.\u00a0<\/p>

\u00a0<\/strong><\/p>

2. INTRODUCCI\u00d3N<\/strong> Esta pol\u00edtica establece las directrices generales de seguridad de la informaci\u00f3n en WeTown, en el marco del Esquema Nacional de Seguridad (ENS), aplicando los principios del Real Decreto 311\/2022, del Reglamento General de Protecci\u00f3n de Datos (RGPD), y dem\u00e1s normativa vigente.\u00a0<\/p>

2.1. PREVENCI\u00d3N <\/strong> WeTown, a trav\u00e9s de sus responsables y departamentos, debe evitar o, en su caso, minimizar al m\u00e1ximo los impactos que puedan derivarse de incidentes de seguridad que afecten a la confidencialidad, integridad, disponibilidad, autenticidad o trazabilidad de la informaci\u00f3n y los servicios. Con este objetivo, se implantan las medidas m\u00ednimas exigidas por el Esquema Nacional de Seguridad (ENS), as\u00ed como controles adicionales identificados mediante el an\u00e1lisis de riesgos y amenazas, conforme al principio de proporcionalidad y mejora continua. Para garantizar el cumplimiento de esta pol\u00edtica, se establecen las siguientes acciones estructurales:<\/p>

  • Autorizaci\u00f3n formal de los sistemas TIC antes de su puesta en producci\u00f3n.<\/li>
  • Evaluaciones de seguridad peri\u00f3dicas, incluyendo la revisi\u00f3n de cambios rutinarios de configuraci\u00f3n.<\/li>
  • Solicitud de auditor\u00edas y revisiones independientes por parte de terceros, con periodicidad planificada, como parte del ciclo de mejora.<\/li><\/ul>

    Los controles establecidos, junto con los roles y responsabilidades de seguridad, estar\u00e1n definidos y documentados conforme a la normativa interna y ser\u00e1n comunicados a todo el personal implicado.\u00a0<\/p>

    2.2. DETECCI\u00d3N <\/strong> La capacidad de detecci\u00f3n temprana de incidentes es esencial para preservar los niveles de servicio y reducir el impacto de los eventos de seguridad. WeTown implementar\u00e1 mecanismos de monitorizaci\u00f3n continua sobre sus sistemas y servicios, para identificar de forma proactiva comportamientos an\u00f3malos, degradaciones de rendimiento o desviaciones frente a par\u00e1metros previamente establecidos como normales. Se establecen las siguientes medidas:<\/p>

    • Monitorizaci\u00f3n sistem\u00e1tica de los sistemas y servicios en producci\u00f3n.<\/li>
    • Registro y an\u00e1lisis de eventos relevantes, accesibles a los responsables de seguridad.<\/li>
    • Definici\u00f3n de umbrales de alerta y mecanismos de reporte inmediato ante anomal\u00edas.<\/li><\/ul>

      La informaci\u00f3n recopilada ser\u00e1 tratada con criterios de integridad y trazabilidad, facilitando la correlaci\u00f3n de eventos, la detecci\u00f3n temprana de patrones y el soporte a procesos de respuesta.\u00a0<\/p>

      2.3. RESPUESTA <\/strong> Con el objetivo de actuar con rapidez ante incidentes de seguridad, se desarrollar\u00e1n e implantar\u00e1n protocolos espec\u00edficos para la gesti\u00f3n eficiente y coordinada de los mismos. Los departamentos deben:<\/p>

      • Establecer procedimientos formales de respuesta ante incidentes, integrados en el Sistema de Gesti\u00f3n de Seguridad de la Informaci\u00f3n.<\/li>
      • Designar puntos de contacto responsables de coordinar internamente la respuesta y canalizar la comunicaci\u00f3n con otros departamentos, organizaciones o autoridades.<\/li>
      • Establecer canales de intercambio de informaci\u00f3n con organismos externos (CERT\/CSIRT), como el INCIBE-CERT o el CCN-CERT, garantizando la bidireccionalidad, la trazabilidad y la confidencialidad.<\/li><\/ul>

        Todo incidente ser\u00e1 registrado, categorizado y tratado conforme a su nivel de criticidad, activ\u00e1ndose los niveles de escalado y comunicaci\u00f3n previstos.\u00a0<\/p>

        2.4. RECUPERACI\u00d3N <\/strong> WeTown garantizar\u00e1 la disponibilidad de los servicios cr\u00edticos mediante el desarrollo de planes de continuidad tecnol\u00f3gica, integrados en su plan general de continuidad de negocio. Estos planes incluir\u00e1n:<\/p>

        • Identificaci\u00f3n de activos y procesos cr\u00edticos.<\/li>
        • Definici\u00f3n de estrategias de respaldo y recuperaci\u00f3n ante desastres (backup\/restore, replicaci\u00f3n, tolerancia a fallos, etc.).<\/li>
        • Procedimientos de activaci\u00f3n de los planes, incluyendo responsables, medios y tiempos de recuperaci\u00f3n aceptables (RTO\/RPO).<\/li>
        • Pruebas regulares de los mecanismos definidos, con seguimiento de los resultados e incorporaci\u00f3n de mejoras.<\/li><\/ul>

          La recuperaci\u00f3n de los servicios deber\u00e1 minimizar el impacto sobre los usuarios y garantizar la restauraci\u00f3n de la normalidad operativa en el menor tiempo posible.\u00a0<\/p>

          \u00a0<\/strong><\/p>

          3. ALCANCE<\/strong> Esta pol\u00edtica aplica a todos los sistemas de informaci\u00f3n, recursos tecnol\u00f3gicos, procesos, empleados, colaboradores y terceros de WeTown relacionados con la gesti\u00f3n y tratamiento de la informaci\u00f3n, en cualquier formato, que forme parte del Sistema de Informaci\u00f3n sujeto al ENS.\u00a0<\/p>

          \u00a0<\/strong><\/p>

          4. MISI\u00d3N DE LA ORGANIZACI\u00d3N [org.1.1]<\/strong> WeTown tiene como misi\u00f3n ofrecer soluciones tecnol\u00f3gicas centradas en la participaci\u00f3n y comunicaci\u00f3n ciudadana y la transformaci\u00f3n digital segura de comunidades y ayuntamientos, asegurando en todo momento la protecci\u00f3n de la informaci\u00f3n y servicios prestados.\u00a0<\/p>

          \u00a0<\/strong><\/p>

          5. MARCO NORMATIVO [org.1.2]<\/strong> Las actividades de WeTown se desarrollan conforme al siguiente marco normativo:<\/p>

          • Real Decreto 311\/2022 (ENS)<\/li>
          • RGPD (UE 2016\/679)<\/li>
          • Ley Org\u00e1nica 3\/2018 (LOPDGDD)<\/li>
          • Ley 39\/2015 y Ley 40\/2015<\/li><\/ul>

            WeTown dispone de un procedimiento interno para identificar, registrar y actualizar toda la normativa aplicable en materia de seguridad y protecci\u00f3n de datos.\u00a0<\/p>

            \u00a0<\/strong><\/p>

            6. ORGANIZACI\u00d3N DE LA SEGURIDAD<\/strong> 6.1. COMIT\u00c9S: FUNCIONES Y RESPONSABILIDADES <\/strong> De acuerdo con la gu\u00eda CCN-STIC 402, WeTown ha constituido un Comit\u00e9 de Seguridad de la Informaci\u00f3n como \u00f3rgano colegiado encargado de coordinar, impulsar y supervisar las actividades de seguridad dentro del Sistema de Gesti\u00f3n de Seguridad de la Informaci\u00f3n. El Comit\u00e9 de Seguridad TIC est\u00e1 formado por:<\/p>

            • Lloren\u00e7 Sol\u00e9 Borr\u00e0s, Responsable del Servicio<\/strong> (CEO)<\/li>
            • Daniel Fargas Alc\u00e1ntara, Responsable de la Informaci\u00f3n y del Sistema<\/strong> (CTO)<\/li>
            • Antonio Mart\u00ednez C\u00edvico, Responsable de Seguridad <\/strong>(Ingeniero de Software)<\/li><\/ul>

              El Secretario del Comit\u00e9 de Seguridad TIC ser\u00e1 Antonio Mart\u00ednez C\u00edvico, que tendr\u00e1 como funciones:<\/p>

              • Preparar las convocatorias y actas de las reuniones.<\/li>
              • Coordinar la ejecuci\u00f3n de las acciones acordadas por el comit\u00e9.<\/li>
              • Mantener actualizado el registro de acuerdos e incidencias.<\/li><\/ul>

                El Comit\u00e9 de Seguridad TIC reporta directamente a la Direcci\u00f3n General de WeTown, representada por el CEO. Las funciones del Comit\u00e9 de Seguridad de la Informaci\u00f3n incluyen:<\/p>

                • Revisar y proponer la aprobaci\u00f3n o modificaci\u00f3n de la Pol\u00edtica de Seguridad de la Informaci\u00f3n.<\/li>
                • Supervisar la implantaci\u00f3n de medidas t\u00e9cnicas y organizativas de seguridad.<\/li>
                • Evaluar peri\u00f3dicamente los riesgos y su tratamiento.<\/li>
                • Promover actividades de concienciaci\u00f3n y formaci\u00f3n en seguridad.<\/li>
                • Proponer recursos y presupuestos necesarios para la mejora continua.<\/li>
                • Evaluar incidentes relevantes e impulsar acciones correctivas.<\/li><\/ul>

                  \u00a0<\/strong><\/p>

                  6.2. ROLES: FUNCIONES Y RESPONSABILIDADES <\/strong> Seg\u00fan la gu\u00eda CCN-STIC 801, se han designado formalmente los siguientes roles:<\/p>

                  • Responsable del Servicio (RSERV): <\/strong><\/li><\/ul>

                    Lloren\u00e7 Sol\u00e9 Borr\u00e0s (CEO)<\/em> Determina los requisitos de seguridad aplicables a los servicios prestados y acepta los niveles de riesgo residual asociados a dichos servicios.<\/p>

                    • Responsable de la Informaci\u00f3n (RINFO):<\/strong><\/li><\/ul>

                      Daniel Fargas Alc\u00e1ntara (CTO)<\/em> Determina los requisitos de seguridad de la informaci\u00f3n tratada, establece los niveles de seguridad y colabora en la clasificaci\u00f3n de los activos.<\/p>

                      • Responsable de Seguridad de la Informaci\u00f3n (RSEG):<\/strong><\/li><\/ul>

                        Antonio Mart\u00ednez C\u00edvico<\/em> Define, coordina y supervisa el cumplimiento de las medidas de seguridad. Act\u00faa como punto de contacto ante el CCN-CERT o autoridades competentes. Asesora al resto de roles y participa activamente en el Comit\u00e9 de Seguridad.<\/p>

                        • Responsable del Sistema (RSIS):<\/strong><\/li><\/ul>

                          Daniel Fargas Alc\u00e1ntara<\/em> Implementa las medidas de seguridad en el sistema, monitoriza su estado, aplica parches y configura los controles t\u00e9cnicos de seguridad. Puede delegar en administradores t\u00e9cnicos bajo su supervisi\u00f3n. Nota:<\/em><\/strong> En caso de evoluci\u00f3n de la estructura, se podr\u00e1n designar Responsables Delegados de Seguridad que asumir\u00e1n funciones espec\u00edficas en coordinaci\u00f3n con el RSEG.\u00a0<\/em><\/p>

                          6.3. PROCEDIMIENTOS DE DESIGNACI\u00d3N <\/strong> El Responsable de Seguridad de la Informaci\u00f3n (RSEG) ser\u00e1 nombrado por la Direcci\u00f3n General de WeTown, a propuesta del Comit\u00e9 de Seguridad TIC. El nombramiento ser\u00e1 v\u00e1lido por dos a\u00f1os, pudiendo renovarse o ser revocado por motivos justificados o cambios organizativos. El Responsable del Sistema (RSIS) ser\u00e1 designado por el \u00e1rea responsable del servicio TIC correspondiente, en cumplimiento de lo establecido en la Ley 11\/2007 (actualmente derogada, pero integrada en la Ley 39\/2015), debiendo documentarse su designaci\u00f3n formal, funciones y responsabilidad. Todos los responsables deben firmar un documento de aceptaci\u00f3n del cargo y sus obligaciones, el cual se conservar\u00e1 en el expediente de Seguridad de la Informaci\u00f3n.\u00a0<\/p>

                          6.4. POL\u00cdTICA DE SEGURIDAD DE LA INFORMACI\u00d3N <\/strong> La revisi\u00f3n anual de esta Pol\u00edtica de Seguridad de la Informaci\u00f3n es responsabilidad del Comit\u00e9 de Seguridad TIC. Esta revisi\u00f3n incluir\u00e1:<\/p>

                          • Verificaci\u00f3n de la adecuaci\u00f3n a cambios tecnol\u00f3gicos, legales y organizativos.<\/li>
                          • Evaluaci\u00f3n de resultados de auditor\u00edas, an\u00e1lisis de riesgos e incidentes de seguridad.<\/li>
                          • Actualizaci\u00f3n de las responsabilidades o medidas cuando proceda.<\/li><\/ul>

                            La versi\u00f3n actualizada ser\u00e1 sometida a la aprobaci\u00f3n de la Direcci\u00f3n General de WeTown, y difundida a todos los empleados y terceros implicados en el tratamiento de informaci\u00f3n o la prestaci\u00f3n de servicios tecnol\u00f3gicos.\u00a0<\/p>

                            \u00a0<\/strong><\/p>

                            7. DATOS DE CAR\u00c1CTER PERSONAL<\/strong> WeTown trata datos de car\u00e1cter personal en el desarrollo de sus actividades, tanto propios como de terceros (usuarios, clientes, colaboradores y empleados), por lo que se compromete a cumplir estrictamente con las obligaciones legales en materia de protecci\u00f3n de datos personales. La organizaci\u00f3n dispone de un Documento de Seguridad, de acceso restringido al personal autorizado, en el que se identifican los tratamientos realizados, los responsables asignados, las categor\u00edas de datos tratadas y las medidas de seguridad aplicadas en funci\u00f3n de su naturaleza, criticidad y finalidad. Este documento recoge:<\/p>

                            • Los ficheros y tratamientos realizados por WeTown, incluidos los realizados por encargo de terceros.<\/li>
                            • Las responsabilidades asignadas en relaci\u00f3n con dichos tratamientos.<\/li>
                            • Las medidas t\u00e9cnicas y organizativas implementadas para garantizar los derechos y libertades de los interesados.<\/li><\/ul>

                              Todos los sistemas de informaci\u00f3n donde se realicen tratamientos de datos personales est\u00e1n clasificados y protegidos conforme a los niveles de seguridad establecidos por el Reglamento (UE) 2016\/679 y la LOPDGDD, y alineados con las exigencias del Esquema Nacional de Seguridad (ENS). WeTown aplica el principio de responsabilidad proactiva, lo que implica:<\/p>

                              • La identificaci\u00f3n y documentaci\u00f3n de la base legal para cada tratamiento.<\/li>
                              • La aplicaci\u00f3n de an\u00e1lisis de riesgos sobre los tratamientos y, en su caso, evaluaciones de impacto en protecci\u00f3n de datos.<\/li>
                              • La designaci\u00f3n de un punto de contacto de seguridad y, en caso necesario, un Delegado de Protecci\u00f3n de Datos (DPD).<\/li>
                              • El mantenimiento actualizado del Registro de Actividades de Tratamiento (RAT) conforme al art\u00edculo 30 del RGPD.<\/li>
                              • La notificaci\u00f3n, en caso de incidentes, a la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos<\/li>
                              • (AEPD) y a los afectados, si procede, en los plazos establecidos por la ley.<\/li><\/ul>

                                Todos los usuarios de sistemas TIC de WeTown reciben formaci\u00f3n espec\u00edfica en protecci\u00f3n de datos como parte del programa de concienciaci\u00f3n y sensibilizaci\u00f3n en seguridad.\u00a0<\/p>

                                \u00a0<\/strong><\/p>

                                8. GESTI\u00d3N DE RIESGOS<\/strong> Todos los sistemas de informaci\u00f3n sujetos al \u00e1mbito de aplicaci\u00f3n de esta Pol\u00edtica deber\u00e1n someterse a un proceso sistem\u00e1tico de an\u00e1lisis y gesti\u00f3n de riesgos, con el objetivo de identificar, valorar y tratar las amenazas que puedan afectar a la seguridad de la informaci\u00f3n y los servicios. El an\u00e1lisis de riesgos evaluar\u00e1 la probabilidad de ocurrencia de incidentes y el impacto potencial sobre la confidencialidad, integridad, disponibilidad, trazabilidad y autenticidad de los activos afectados. El an\u00e1lisis se repetir\u00e1 obligatoriamente en los siguientes casos:<\/p>

                                • Al menos una vez al a\u00f1o, como parte del ciclo de mejora continua del sistema de gesti\u00f3n.<\/li>
                                • Cuando se modifique la informaci\u00f3n gestionada o sus categor\u00edas.<\/li>
                                • Cuando se introduzcan cambios en los servicios prestados o en su criticidad.<\/li>
                                • Cuando ocurra un incidente de seguridad grave.<\/li>
                                • Cuando se detecten o comuniquen vulnerabilidades significativas.<\/li><\/ul>

                                  Para garantizar la coherencia y comparabilidad de los an\u00e1lisis realizados, el Comit\u00e9 de Seguridad TIC establecer\u00e1 valores de referencia y criterios normalizados que permitan armonizar la valoraci\u00f3n de riesgos para los diferentes tipos de activos, servicios y tratamientos. Este comit\u00e9 ser\u00e1 responsable de:<\/p>

                                  • Validar la metodolog\u00eda empleada para los an\u00e1lisis (por ejemplo, MAGERIT).<\/li>
                                  • Impulsar la utilizaci\u00f3n de herramientas de apoyo a la evaluaci\u00f3n de riesgos, adecuadas al tama\u00f1o y complejidad de la organizaci\u00f3n.<\/li>
                                  • Asegurar que el an\u00e1lisis considera tanto las amenazas internas como las externas, as\u00ed como aspectos tecnol\u00f3gicos, humanos y organizativos.<\/li>
                                  • Promover la planificaci\u00f3n de inversiones horizontales que mitiguen riesgos comunes a varios sistemas o servicios.<\/li>
                                  • Dinamizar la disponibilidad de recursos t\u00e9cnicos y humanos necesarios para la gesti\u00f3n eficaz de riesgos.<\/li><\/ul>

                                    Los resultados de los an\u00e1lisis de riesgos formar\u00e1n parte de la documentaci\u00f3n de seguridad del sistema y se utilizar\u00e1n como base para:<\/p>

                                    • Definir medidas adicionales a las exigidas por el ENS.<\/li>
                                    • Elaborar planes de tratamiento de riesgos.<\/li>
                                    • Aceptar, transferir, mitigar o evitar riesgos residuales, conforme a la pol\u00edtica de seguridad.<\/li><\/ul>

                                      \u00a0<\/strong><\/p>

                                      \u00a0<\/strong><\/p>

                                      9. DESARROLLO DE LA POL\u00cdTICA DE SEGURIDAD DE LA INFORMACI\u00d3N<\/strong> La presente Pol\u00edtica de Seguridad de la Informaci\u00f3n constituye el marco general sobre el que se articula todo el Sistema de Gesti\u00f3n de Seguridad de la Informaci\u00f3n (SGSI) de WeTown, y se complementa con otras pol\u00edticas y normativas espec\u00edficas en materias afines, que establecen directrices operativas y t\u00e9cnicas m\u00e1s detalladas. Entre las pol\u00edticas actualmente en vigor que complementan esta PSI, se encuentran:<\/p>

                                      • Pol\u00edtica de Protecci\u00f3n de Datos Personales<\/li>
                                      • Pol\u00edtica de Continuidad de Negocio y Recuperaci\u00f3n ante Desastres<\/li>
                                      • Pol\u00edtica de Control de Accesos y Gesti\u00f3n de Usuarios<\/li>
                                      • Pol\u00edtica de Gesti\u00f3n de Incidentes de Seguridad<\/li>
                                      • Pol\u00edtica de Clasificaci\u00f3n y Tratamiento de la Informaci\u00f3n<\/li>
                                      • Pol\u00edtica de Uso Aceptable de los Recursos TIC<\/li>
                                      • Pol\u00edtica de Contrataci\u00f3n y Relaciones con Terceros<\/li><\/ul>

                                        Desarrollo normativo <\/strong> Esta Pol\u00edtica se desarrollar\u00e1 mediante una normativa interna de seguridad, que incluir\u00e1:<\/p>

                                        • Procedimientos operativos.<\/li>
                                        • Normas t\u00e9cnicas.<\/li>
                                        • Instrucciones para usuarios.<\/li>
                                        • Gu\u00edas de buenas pr\u00e1cticas.<\/li><\/ul>

                                          Dicha normativa abordar\u00e1 aspectos concretos del ENS como la gesti\u00f3n de activos, control de accesos, gesti\u00f3n de copias de seguridad, comunicaciones seguras, gesti\u00f3n de cambios, etc., conforme a las medidas del Anexo II del Real Decreto 311\/2022.\u00a0<\/p>

                                          Disponibilidad de la normativa <\/strong> Toda la normativa de desarrollo ser\u00e1 puesta a disposici\u00f3n de los miembros de la organizaci\u00f3n que lo requieran, especialmente:<\/p>

                                          • Personal t\u00e9cnico que gestione o administre sistemas de informaci\u00f3n.<\/li>
                                          • Usuarios con acceso a servicios o informaci\u00f3n sensible.<\/li>
                                          • Colaboradores y proveedores con responsabilidades contractuales en materia de seguridad.<\/li><\/ul>

                                            La normativa se encontrar\u00e1 en formato digital, en el sitio web de WeTown accesible desde internet: Enlazar URL <\/strong> Todo documento de desarrollo de la pol\u00edtica estar\u00e1 sometido a control de versiones, y ser\u00e1 aprobado formalmente por el Comit\u00e9 de Seguridad TIC antes de su entrada en vigor.\u00a0<\/p>

                                            \u00a0<\/strong><\/p>

                                            10. OBLIGACIONES DEL PERSONAL<\/strong> Todos los miembros de WeTown, independientemente de su nivel jer\u00e1rquico o funci\u00f3n, tienen la obligaci\u00f3n de conocer, respetar y aplicar lo establecido en esta Pol\u00edtica de Seguridad de la Informaci\u00f3n, as\u00ed como en la normativa de seguridad complementaria desarrollada a partir de la misma. Es responsabilidad del Comit\u00e9 de Seguridad TIC garantizar que toda la informaci\u00f3n relacionada con las pol\u00edticas, normativas, procedimientos e instrucciones t\u00e9cnicas llegue adecuadamente a las personas afectadas, y que estas dispongan de los conocimientos necesarios para cumplir con sus deberes.\u00a0<\/p>

                                            Concienciaci\u00f3n y sensibilizaci\u00f3n <\/strong> Con el fin de fomentar una cultura organizativa de seguridad, WeTown establece un programa anual de concienciaci\u00f3n en materia de seguridad TIC, obligatorio para todos los empleados, que cubrir\u00e1 temas como:<\/p>

                                            • Buenas pr\u00e1cticas en el uso de sistemas.<\/li>
                                            • Riesgos comunes y su prevenci\u00f3n.<\/li>
                                            • Gesti\u00f3n segura de la informaci\u00f3n.<\/li>
                                            • Responsabilidades individuales seg\u00fan el ENS.<\/li><\/ul>

                                              Adem\u00e1s, se implementar\u00e1 un programa continuo de sensibilizaci\u00f3n, dirigido a mantener actualizados a los empleados ante nuevas amenazas, cambios normativos o mejoras tecnol\u00f3gicas. Este programa contemplar\u00e1 sesiones espec\u00edficas para:<\/p>

                                              • Personal reci\u00e9n incorporado.<\/li>
                                              • Usuarios con acceso a datos especialmente protegidos o sistemas cr\u00edticos.<\/li>
                                              • Equipos t\u00e9cnicos y administrativos con funciones sensibles.<\/li><\/ul>

                                                \u00a0<\/strong><\/p>

                                                Formaci\u00f3n t\u00e9cnica espec\u00edfica <\/strong> Las personas que tengan responsabilidades t\u00e9cnicas en el uso, administraci\u00f3n o explotaci\u00f3n de sistemas TIC deber\u00e1n recibir formaci\u00f3n espec\u00edfica en materia de seguridad, adecuada a las funciones que desempe\u00f1an. Dicha formaci\u00f3n:<\/p>

                                                • Ser\u00e1 obligatoria antes de asumir el cargo o responsabilidad, ya sea en un nuevo puesto o por reasignaci\u00f3n de funciones.<\/li>
                                                • Se ajustar\u00e1 a la criticidad de los sistemas gestionados y al perfil de riesgo de los procesos afectados.<\/li>
                                                • Incluir\u00e1 contenidos adaptados al ENS, a la normativa de protecci\u00f3n de datos, y a los procedimientos internos de WeTown.<\/li><\/ul>

                                                  Todos los cursos, talleres o sesiones formativas impartidos ser\u00e1n registrados documentalmente por el Comit\u00e9 de Seguridad TIC, que tambi\u00e9n supervisar\u00e1 su contenido y su calidad.\u00a0<\/p>

                                                  \u00a0<\/strong><\/p>

                                                  11. TERCERAS PARTES<\/strong> Cuando WeTown preste servicios o maneje informaci\u00f3n en nombre de otros organismos, ya sean entidades p\u00fablicas o privadas, se garantizar\u00e1 que dichos organismos conozcan esta Pol\u00edtica de Seguridad de la Informaci\u00f3n, as\u00ed como la normativa espec\u00edfica que resulte aplicable. En estos casos:<\/p>

                                                  • Se facilitar\u00e1 copia de la PSI y los anexos relevantes a los representantes designados por los organismos afectados.<\/li>
                                                  • Se establecer\u00e1n canales de comunicaci\u00f3n y coordinaci\u00f3n entre comit\u00e9s de seguridad, si procediera, o al menos entre los responsables de seguridad de ambas partes.<\/li>
                                                  • Se definir\u00e1n procedimientos conjuntos de reporte, an\u00e1lisis y respuesta ante incidentes que puedan impactar a los servicios o datos compartidos.<\/li><\/ul>

                                                    Cuando WeTown contrate servicios, soluciones tecnol\u00f3gicas o soporte t\u00e9cnico de terceros, o ceda informaci\u00f3n a terceros proveedores, se aplicar\u00e1n estrictamente las siguientes medidas:<\/p>

                                                    1. Obligaciones contractuales de seguridad:<\/strong><\/li><\/ol>

                                                      Se incluir\u00e1n cl\u00e1usulas espec\u00edficas en los contratos y acuerdos de nivel de servicio (SLA) que reflejen los requisitos de seguridad establecidos por esta pol\u00edtica, el ENS y la normativa de protecci\u00f3n de datos personales.<\/p>

                                                      1. Adopci\u00f3n de esta pol\u00edtica y normativa asociada:<\/strong><\/li><\/ol>

                                                        Se har\u00e1 entrega formal a la tercera parte de la Pol\u00edtica de Seguridad y de cualquier normativa adicional relevante para el servicio contratado o los datos compartidos.<\/p>

                                                        1. Responsabilidad del proveedor:<\/strong><\/li><\/ol>

                                                          El proveedor ser\u00e1 responsable de desarrollar y aplicar sus propios procedimientos de seguridad operativos, siempre que garanticen un nivel de protecci\u00f3n igual o superior al exigido por WeTown.<\/p>

                                                          1. Reporte y tratamiento de incidentes:<\/strong><\/li><\/ol>

                                                            Se establecer\u00e1n canales espec\u00edficos para la notificaci\u00f3n inmediata de incidentes de seguridad, as\u00ed como procedimientos documentados para su an\u00e1lisis, respuesta y resoluci\u00f3n.<\/p>

                                                            1. Formaci\u00f3n y concienciaci\u00f3n del personal externo:<\/strong><\/li><\/ol>

                                                              Se exigir\u00e1 que el personal de terceros reciba formaci\u00f3n adecuada en seguridad, y en particular en las normas que resulten de aplicaci\u00f3n a los servicios prestados a WeTown. Este personal deber\u00e1 haber sido informado de sus obligaciones y riesgos asociados.\u00a0<\/p>

                                                              Tratamiento de excepciones <\/strong> En caso de que una tercera parte no pueda cumplir alg\u00fan aspecto de esta pol\u00edtica, el Responsable de Seguridad deber\u00e1 emitir un informe de riesgos que:<\/p>

                                                              • Identifique claramente los aspectos no cumplidos.<\/li>
                                                              • Eval\u00fae los riesgos residuales y su impacto.<\/li>
                                                              • Proponga medidas compensatorias o alternativas.<\/li><\/ul>

                                                                Este informe deber\u00e1 ser validado y aprobado por el Responsable de la Informaci\u00f3n y el Responsable del Servicio afectados, antes de formalizar el contrato, continuar con la cesi\u00f3n de datos, o permitir el acceso a los sistemas de informaci\u00f3n.\u00a0<\/p>

                                                                Aprobado por<\/strong>: Lloren\u00e7 Sol\u00e9<\/p>

                                                                \u00a0<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"

                                                                Pol\u00edtica de seguridad 1. APROBACI\u00d3N Y ENTRADA EN VIGOR La presente Pol\u00edtica de Seguridad de la Informaci\u00f3n ha sido aprobada por Lloren\u00e7 Sol\u00e9, Gerente de WeTown, el d\u00eda 02\/04\/2025, de conformidad con lo establecido en el art\u00edculo 12 del Real Decreto 311\/2022. Esta pol\u00edtica ser\u00e1 revisada anualmente o siempre que se produzcan cambios significativos en […]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"class_list":["post-8965","page","type-page","status-publish","hentry"],"yoast_head":"\nPol\u00edtica de seguridad | WeTown<\/title>\n<meta name=\"robots\" content=\"noindex, nofollow\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Pol\u00edtica de seguridad | WeTown\" \/>\n<meta property=\"og:description\" content=\"Pol\u00edtica de seguridad 1. APROBACI\u00d3N Y ENTRADA EN VIGOR La presente Pol\u00edtica de Seguridad de la Informaci\u00f3n ha sido aprobada por Lloren\u00e7 Sol\u00e9, Gerente de WeTown, el d\u00eda 02\/04\/2025, de conformidad con lo establecido en el art\u00edculo 12 del Real Decreto 311\/2022. Esta pol\u00edtica ser\u00e1 revisada anualmente o siempre que se produzcan cambios significativos en […]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/wetown.app\/es\/politica-de-seguridad\" \/>\n<meta property=\"og:site_name\" content=\"WeTown\" \/>\n<meta property=\"article:modified_time\" content=\"2026-03-12T09:48:36+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data1\" content=\"17 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/wetown.app\\\/es\\\/politica-de-seguridad\",\"url\":\"https:\\\/\\\/wetown.app\\\/es\\\/politica-de-seguridad\",\"name\":\"Pol\u00edtica de seguridad | WeTown\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/wetown.app\\\/es#website\"},\"datePublished\":\"2025-09-26T07:43:24+00:00\",\"dateModified\":\"2026-03-12T09:48:36+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/wetown.app\\\/es\\\/politica-de-seguridad#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/wetown.app\\\/es\\\/politica-de-seguridad\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/wetown.app\\\/es\\\/politica-de-seguridad#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Inici\",\"item\":\"https:\\\/\\\/wetown.app\\\/es\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Pol\u00edtica de seguridad\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/wetown.app\\\/es#website\",\"url\":\"https:\\\/\\\/wetown.app\\\/es\",\"name\":\"WeTown\",\"description\":\"El canal de comunicaci\u00f3 municipal\",\"publisher\":{\"@id\":\"https:\\\/\\\/wetown.app\\\/es#organization\"},\"alternateName\":\"wetown\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/wetown.app\\\/es?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"es\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/wetown.app\\\/es#organization\",\"name\":\"WeTown\",\"alternateName\":\"WeTown\",\"url\":\"https:\\\/\\\/wetown.app\\\/es\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\\\/\\\/wetown.app\\\/es#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/wetown.app\\\/wp-content\\\/uploads\\\/2025\\\/10\\\/Logotip_WeTown_Horitzontal_Positiu.svg\",\"contentUrl\":\"https:\\\/\\\/wetown.app\\\/wp-content\\\/uploads\\\/2025\\\/10\\\/Logotip_WeTown_Horitzontal_Positiu.svg\",\"width\":622,\"height\":120,\"caption\":\"WeTown\"},\"image\":{\"@id\":\"https:\\\/\\\/wetown.app\\\/es#\\\/schema\\\/logo\\\/image\\\/\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Pol\u00edtica de seguridad | WeTown","robots":{"index":"noindex","follow":"nofollow"},"og_locale":"es_ES","og_type":"article","og_title":"Pol\u00edtica de seguridad | WeTown","og_description":"Pol\u00edtica de seguridad 1. APROBACI\u00d3N Y ENTRADA EN VIGOR La presente Pol\u00edtica de Seguridad de la Informaci\u00f3n ha sido aprobada por Lloren\u00e7 Sol\u00e9, Gerente de WeTown, el d\u00eda 02\/04\/2025, de conformidad con lo establecido en el art\u00edculo 12 del Real Decreto 311\/2022. Esta pol\u00edtica ser\u00e1 revisada anualmente o siempre que se produzcan cambios significativos en […]","og_url":"https:\/\/wetown.app\/es\/politica-de-seguridad","og_site_name":"WeTown","article_modified_time":"2026-03-12T09:48:36+00:00","twitter_card":"summary_large_image","twitter_misc":{"Tiempo de lectura":"17 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/wetown.app\/es\/politica-de-seguridad","url":"https:\/\/wetown.app\/es\/politica-de-seguridad","name":"Pol\u00edtica de seguridad | WeTown","isPartOf":{"@id":"https:\/\/wetown.app\/es#website"},"datePublished":"2025-09-26T07:43:24+00:00","dateModified":"2026-03-12T09:48:36+00:00","breadcrumb":{"@id":"https:\/\/wetown.app\/es\/politica-de-seguridad#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/wetown.app\/es\/politica-de-seguridad"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/wetown.app\/es\/politica-de-seguridad#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Inici","item":"https:\/\/wetown.app\/es"},{"@type":"ListItem","position":2,"name":"Pol\u00edtica de seguridad"}]},{"@type":"WebSite","@id":"https:\/\/wetown.app\/es#website","url":"https:\/\/wetown.app\/es","name":"WeTown","description":"El canal de comunicaci\u00f3 municipal","publisher":{"@id":"https:\/\/wetown.app\/es#organization"},"alternateName":"wetown","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/wetown.app\/es?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es"},{"@type":"Organization","@id":"https:\/\/wetown.app\/es#organization","name":"WeTown","alternateName":"WeTown","url":"https:\/\/wetown.app\/es","logo":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/wetown.app\/es#\/schema\/logo\/image\/","url":"https:\/\/wetown.app\/wp-content\/uploads\/2025\/10\/Logotip_WeTown_Horitzontal_Positiu.svg","contentUrl":"https:\/\/wetown.app\/wp-content\/uploads\/2025\/10\/Logotip_WeTown_Horitzontal_Positiu.svg","width":622,"height":120,"caption":"WeTown"},"image":{"@id":"https:\/\/wetown.app\/es#\/schema\/logo\/image\/"}}]}},"_links":{"self":[{"href":"https:\/\/wetown.app\/es\/wp-json\/wp\/v2\/pages\/8965","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wetown.app\/es\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/wetown.app\/es\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/wetown.app\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/wetown.app\/es\/wp-json\/wp\/v2\/comments?post=8965"}],"version-history":[{"count":34,"href":"https:\/\/wetown.app\/es\/wp-json\/wp\/v2\/pages\/8965\/revisions"}],"predecessor-version":[{"id":9034,"href":"https:\/\/wetown.app\/es\/wp-json\/wp\/v2\/pages\/8965\/revisions\/9034"}],"wp:attachment":[{"href":"https:\/\/wetown.app\/es\/wp-json\/wp\/v2\/media?parent=8965"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}