POLÍTICA DE SEGURIDAD Y RESILIENCIA OPERATIVA

KRATA, como empresa dedicada a la actividad de tasación de bienes inmuebles, ha implantado un Sistema de Gestión de Seguridad de la Información en el seno de la organización, con el objetivo de apoyar el cumplimiento de los objetivos del negocio y la satisfacción de sus clientes, garantizando en todo momento la protección de la información, la continuidad de las operaciones y la mejora continua de sus procesos.

La Dirección de KRATA considera la seguridad de la información y la resiliencia operativa digital como elementos esenciales para el desarrollo de su actividad, la protección de los datos tratados y la confianza de clientes, colaboradores y demás partes interesadas. Por ello, asume su compromiso con la seguridad de la información y la resiliencia operativa conforme a los principios de la Norma UNE-ISO/IEC 27001:2023, a los principios y requisitos del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad (ENS) y al Reglamento (UE) 2022/2554 del Parlamento Europeo y del Consejo, de 14 de diciembre de 2022, sobre la resiliencia operativa digital del sector financiero (DORA), en todo aquello que resulte aplicable al contexto de la organización.

En este marco, la Dirección General establece los siguientes principios:

  • Ejercer un liderazgo activo y visible en materia de seguridad de la información y resiliencia operativa, asegurando la asignación de recursos adecuados para su implantación, mantenimiento y mejora;
  • Proteger la confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad de la información durante todo su ciclo de vida;
  • Promover la gestión continua de los riesgos de seguridad de la información y de los riesgos TIC, aplicando medidas proporcionales al nivel de criticidad de los activos, servicios y procesos;
  • Garantizar la continuidad de las operaciones y la capacidad de recuperación de los sistemas de información ante incidentes, ciberataques, fallos tecnológicos o situaciones de contingencia;
  • Implantar medidas de prevención, detección, respuesta, recuperación y mejora continua frente a incidentes de seguridad de la información e incidentes TIC;
  • Reforzar la resiliencia digital mediante controles técnicos y organizativos adecuados, así como mediante planes de continuidad, recuperación y pruebas periódicas;
  • Asegurar que los terceros y proveedores que presten servicios o tengan acceso a información o sistemas de KRATA mantengan niveles adecuados de seguridad y resiliencia operativa;
  • Garantizar que las obligaciones legales, regulatorias, contractuales y normativas aplicables sean identificadas, evaluadas y atendidas de forma adecuada;
  • Fomentar la formación, concienciación y cultura de seguridad de la información y resiliencia operativa en todo el personal;
  • Establecer objetivos e indicadores que permitan medir el desempeño del sistema, supervisar su eficacia y favorecer la mejora continua;
  • Revisar periódicamente esta política para asegurar su adecuación al contexto de la organización, a la evolución de los riesgos y a los requisitos aplicables.

Esta política constituye el marco de referencia para el establecimiento de los objetivos de seguridad de la información y resiliencia operativa, así como para el desarrollo de las normas, procedimientos y controles internos de KRATA. Su cumplimiento es de aplicación a todo el personal, así como a aquellas terceras partes que, por razón de su actividad, tengan acceso a la información, servicios o sistemas de la organización

 

Javier Anaya Mohíno
Director General-CEO
Abril-2026

KRATA CERTIFICADO ISO 27001:2022-Castellano
KRATA CERTIFICADO ISO 27001:2022-Inglés
KRATA CERTIFICADO REGLAMENTO (UE) 2022/2554 - Digital Operationsl Resilience Act (DORA)
Solicitud tasación