Política de Seguridad de la Información

KRAMA E-SOFT, S.A. (en adelante, KRAMA) es una organización especializada en el diseño, desarrollo y mantenimiento de soluciones de desarrollo.

Debido a nuestra actividad, en KRAMA somos conscientes de que la información, incluyendo el código fuente, los datos operativos de nuestros clientes y la infraestructura cloud, es un activo con un elevado valor para nuestra organización. Requiere, por lo tanto, una protección y gestión adecuadas con el fin de garantizar la continuidad de nuestro servicio y minimizar los daños ocasionados por posibles fallos en la confidencialidad, integridad y disponibilidad de la información.

Por ello, KRAMA, mediante la implantación de su Sistema de Gestión de Seguridad de la Información (SGSI) conforme a la norma ISO/IEC 27001:2022, adquiere los siguientes compromisos:

Compromisos

1. Desarrollar soluciones y servicios de software que integren la seguridad en todo el ciclo de vida del desarrollo, garantizando plataformas SaaS robustas y fiables.
2. Identificar y cumplir con los requisitos legislativos aplicables (RGPD, LOPDGDD) y los compromisos contractuales de seguridad adquiridos con nuestros clientes.
3. Asegurar que la administración de la infraestructura en la nube se realice bajo estrictos controles de acceso y configuraciones de seguridad óptimas.
4. Realizar evaluaciones periódicas para identificar amenazas sobre el software y los datos, implementando controles para mitigar el impacto de los riesgos detectados.
5. Fomentar la optimización del SGSI basada en el análisis de incidentes, métricas de desempeño y auditorías internas y externas.
6. Desarrollar y mantener planes de continuidad y recuperación ante desastres para asegurar la disponibilidad ante cualquier contingencia.
7. Establecer medidas técnicas y organizativas para proteger el código fuente y el know-how tecnológico de la compañía.
8. Garantizar que las actividades de soporte y asistencia técnica a clientes se realicen de forma segura, respetando la privacidad de los datos finales.
9. Proporcionar programas constantes de ciberseguridad para empleados y colaboradores, especialmente en prácticas de desarrollo seguro y gestión de identidades.
10. Gestionar adecuadamente la información desde su captura hasta su eliminación, evitando usos no autorizados o fugas de información.
11. Definir periódicamente metas medibles que permitan a la dirección realizar un seguimiento del nivel de seguridad y la eficacia de los servicios ofrecidos.
12. Actuar bajo la más estricta ética profesional, garantizando el secreto de la información tratada en el ejercicio de nuestras funciones.

La Alta Dirección de KRAMA se compromete a proporcionar los recursos humanos, técnicos y financieros necesarios para mantener y mejorar el SGSI.

Ultima modificación: 10 de marzo de 2026.