Establecer las directrices y principios que regirán el modo en que SWPOL SOFTWARE DE GESTION, S.L. (en adelante SWPOLICIAL) gestionará y protegerá su información y sus servicios, a través de la implantación, mantenimiento y mejora de un Sistema de Gestión de Seguridad de la Información (en adelante, SGSI) aplicando los requisitos de la Norma UNE ISO/IEC 27001 y de sus partes interesadas, dentro del marco regulatorio legal y vigente como el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, siendo su aplicación en el ámbito de la actividad de la organización para con los clientes que operan con el sector público y la exigencia en cuanto al establecimiento de los principios y requisitos de una política de seguridad en la utilización de medios electrónicos que permita la adecuada protección de la información.
SWPOLICIAL son las siglas de Software Policial. Este sistema tiene como una de sus principales funciones fusionar toda la información de interés policial en un solo punto.
SWPOLICIAL es un programa en la nube creado junto con un equipo de policías locales y dirigido por policías locales, para la gestión integral de una jefatura de policía local.
SWPOLICIAL es una potente base de datos de las Policías Locales, cuyos únicos fines son facilitar la labor diaria de una plantilla de Policía Local, así como homogeneizar las Diligencias utilizadas por los distintos Cuerpos, de forma que se consiga un aspecto uniforme y profesional.
Nuestro programa de Gestión Integral de la Policía, está estructurado de una forma sencilla y eficaz, constando de una pantalla principal, donde se gestionan los avisos diarios, el buscador principal de Personas y Vehículos y los Partes de Servicio y una relación de Cuatro grandes Aéreas de Trabajo, en las que se engloban todas las tareas relacionadas con las competencias que tiene la Policía Local.
Consta, así mismo, de un Área de Administración del Sistema, donde cada Ayuntamiento puede configurar una serie de parámetros propios, que harán que, por ejemplo, en sus documentos aparezca el escudo de su ciudad, las tareas más usuales que desarrollan su plantilla de Policía, sus Ordenanzas Municipales, etc...
Otro de los puntos fuertes de nuestro sistema es que se encuentra ubicado en un entorno Seguro Web, contando con todos los Certificados de Seguridad y Protección de Datos exigibles por la legislación vigente, de modo que puede ser usado en cualquier dispositivo móvil que tenga conexión a Internet, como por ejemplo una Tablet, que puedan llevar los Agentes en el vehículo patrulla, desde donde tendrán acceso a todas las funcionalidades del programa, facilitando enormemente su labor en la calle.
Nuestro programa permite también algo tan importante como es el poder compartir la información que queramos con otras Policías Locales (que también cuenten con SWPOLICIAL), p ara lo cual será requisito previo imprescindible la firma de un Convenio de Cesión de Datos entre los dos Ayuntamientos interesados. De esta forma los agentes dispondrán de una fuente de información esencial para el correcto desarrollo de sus funciones de prevención y control de la delincuencia, ya que contarán, no solo con la información propia de su localidad, sino también con las otras localidades cercanas o no.
Detrás de este apasionante proyecto se encuentra un completo equipo de profesionales, compuesto por Policías Locales, que son los que dirigen el programa y asesoran de los contenidos, ingenieros informáticos, que son los encargados de dar forma y funcionalidad a las especificaciones dadas por los Policías, y un equipo directivo, encargado de promocionar y facilitar los medios técnicos y humanos para el correcto desarrollo del proyecto.
Hay que hacer constar que este proyecto tiene un desarrollo de más de cuatro años, en los que se han invertido miles de horas para conseguir su aspecto profesional actual, así como su facilidad de uso, unido a una completa biblioteca de documentos policiales, completamente actualizados y basados en la experiencia y en la legislación en vigor y tiene como compromiso que estos documentos se mantengan actualizados "al día", por lo que las plantillas que lo adquieran se podrán despreocupar de este importante aspecto, ya que SIEMPRE tendrán sus documentos actualizados.
En resumen, contamos con una herramienta ágil, novedosa, segura y que facilitará la gestión de los cuerpos policiales.
El Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, obliga a SWPOLICIAL a proteger los servicios que presta a sus partes interesadas en los que emplea medios electrónicos y que están documentados en el sistema de seguridad de la información.
SWPOLICIAL trata datos personales que deberán mantenerse inventariados por tratamiento, con el objeto de facilitar el control, la gestión y la protección de los mismos, aplicando medidas para cumplir con el REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, equivalente a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales.
El ENS de SWPOLICIAL se mantendrá cumpliendo y respetando la Ley de Propiedad Intelectual en lo que se refiere al uso del software, obteniendo las licencias correspondientes y llevando un registro y control de estas para el empleo adecuado de éstas en el desarrollo de las actividades.
Por lo tanto, el marco legal antes indicado estará en consonancia con el ENS de SWPOLICIAL, ya que uno de los grupos de controles de seguridad de este, es el cumplimiento de la legislación aplicable.
El Comité de Seguridad de la Información formado por personal técnico de la organización, así como por el Administrador del Sistema y Responsable de la Seguridad de la Información centralizará los mecanismos de coordinación y resolución de conflictos que puedan surgir durante el desarrollo de la actividad y que se tratarán en las reuniones de dicho comité. Entre las funciones, responsabilidad y deberes principales a destacar por responsabilidad exigida, se encuentran las siguientes:
El Responsable del Servicio se encargará de gestionar los requisitos de seguridad de las actividades de su área para la prestación de los servicios. En concreto:
Será el encargado de garantizar que los datos personales se tratan y se protegen conforme al Reglamento General de Protección de Datos (RGPD UE 2016/679) / Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales, por lo que trabajará en coordinación con el Responsable de Seguridad de la Información y con el Responsable de Sistemas (Responsable del Sistema).
Todo el personal de la entidad, tanto interno como externo, será responsable de cumplir con la presente Política de Seguridad de la Información dentro de su área de trabajo, así como de aplicar toda la información documentada de los controles y medidas de seguridad del ENS de Red.es en sus actividades laborales que afecta a su desempeño en seguridad de la información.
Con una periodicidad bienal, se revisarán en comité de seguridad de la información las responsabilidades definidas en el ENS de cara a confirmar la continuidad de las personas que, a fecha de la celebración de dicha comisión, ostentan las responsabilidades correspondientes. Por lo tanto, será dicha comisión la que decida, al menos en la temporalidad definida, la continuidad o sustitución de dichas personas, si bien, podrán producirse modificaciones a lo largo de las reuniones periódicas que son llevadas a cabo.
La Dirección de SWPOLICIAL se compromete a facilitar y proporcionar los recursos necesarios para el establecimiento, implantación, mantenimiento y mejora del ENS de la entidad, así como a demostrar liderazgo y compromiso respecto a este, a través de la constitución del Comité de Seguridad de la Información que tendrá los deberes y responsabilidad de:
El detalle de las funciones específicas del Comité de Seguridad de la Información, se describirán en la Normativa de Organización de la Seguridad de la Información.
El ENS de SWPOLICIAL se iniciará a partir del Análisis de Riesgos de Seguridad de los Sistemas de Información (incluyendo los derivados del tratamiento de datos personales), que permitirá determinar el nivel de riesgo de seguridad de la información en que se encuentra la entidad e identificar los controles de seguridad necesarios y oportunidades de mejora para el tratamiento del riesgo y llevarlo a un nivel aceptable, tomando en cuenta el Contexto de la Organización.
Los controles de seguridad deberán implantarse, mantenerse y mejorarse continuamente, y estar disponibles como información documentada que deberá ser revisada y aprobada por el Comité de Seguridad de la Información, según el procedimiento de control de la documentación descrito en el Manual de Gestión.
En cumplimiento del artículo 12 del Real Decreto del ENS, la presente Política de Seguridad se desarrollará aplicando los requisitos mínimos definidos en dicho precepto, para incluirse en la documentación del sistema.
Además de aplicar los requisitos del propio Real Decreto 311/2012 como tal, se deberán utilizar las Guías CCN-STIC de Seguridad que son las normas, instrucciones, guías y recomendaciones desarrolladas por el Centro Criptológico Nacional con el fin de mejorar el grado de seguridad de las organizaciones, especialmente la Serie CCN-STIC-800 que establece las políticas y procedimientos adecuados para la implementación de las medidas contempladas en el ENS.
Se deberá comunicar la información documentada de los controles de seguridad al personal que trabaja en la entidad (personal interno y externo), que tendrá la obligación de aplicarla en la realización de sus actividades laborales, comprometiéndose de este modo, al cumplimiento de los requisitos del sistema de gestión de SWPOLICIAL.
Se realizarán auditorías que revisen y verifiquen el cumplimiento del sistema de seguridad de la información en todo su alcance, de manera que se puedan establecer acciones correctivas que permitan mejorar la eficacia del mismo.
Todos los sistemas sujetos a esta Política deberán realizar un análisis de riesgos, evaluando las amenazas y los riesgos a los que están expuestos.
El análisis de riesgos será la base para determinar las medidas de seguridad que se deben adoptar además de los mínimos establecidos por el Esquema Nacional de Seguridad.
Para la armonización de los análisis de riesgos, el Comité de Seguridad de la Información establecerá una valoración de referencia para los diferentes tipos de información manejados y los diferentes servicios prestados.
Los criterios de evaluación de riesgos detallados se especificarán en la metodología de evaluación de riesgos que elaborará la organización, basándose en estándares y buenas prácticas reconocidas.
Deberán tratarse, como mínimo, todos los riesgos que puedan impedir la prestación de los servicios o el cumplimiento de la misión de la organización de forma grave.
Se priorizarán especialmente los riesgos que impliquen un cese en la prestación de servicios a los ciudadanos.
El Comité de Seguridad de la Información dinamizará la disponibilidad de recursos para atender a las necesidades de seguridad de los diferentes sistemas, promoviendo las inversiones que considere necesarias para buen desarrollo del sistema de seguridad de la información.
Los riesgos residuales serán determinados por el Responsable de Seguridad de la Información.
Los niveles de Riesgo residuales esperados sobre cada Información tras la implementación de las opciones de tratamiento previstas (incluida la implantación de las medidas de seguridad previstas en el Anexo II del ENS) deberán ser aceptados previamente por la persona responsable de esa información y servicio.
Los niveles de riesgo residuales serán presentados por el Responsable de Seguridad de la Información al Comité de Seguridad de la Información, para que éste proceda, en su caso, a evaluar, aprobar o rectificar las opciones de tratamiento propuestas.
El análisis de los riesgos y su tratamiento deben ser una actividad programada en el sistema de gestión, además este se realizará:
Puedes acceder a nuestra política de seguridad actualizada a través de este enlace:
Política de seguridad