atrás

Política de seguridad

Compromiso de la dirección

GPU Solutions, como operador de la plataforma GPU Flow, se compromete con la seguridad de la información y con su adecuada gestión a lo largo de todo el ciclo de vida del servicio, ofreciendo las máximas garantías a clientes, usuarios y partes interesadas.

Certificaciones vigentes

  • ISO/IEC 27001:2022 · Sistema de Gestión de Seguridad de la Información.
  • ENS Categoría Media · Esquema Nacional de Seguridad (RD 311/2022).

Los certificados están disponibles para descarga directa desde el pie de la página principal del sitio.

Objetivos de seguridad

  • Proporcionar un marco de resiliencia ante situaciones críticas.
  • Asegurar la recuperación rápida de los servicios ante desastres o interrupciones.
  • Prevenir incidentes de seguridad en la medida razonablemente viable.
  • Garantizar la confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad de la información.

Principios de seguridad

Basados en ISO/IEC 27001:2022 y en el RD 311/2022 (ENS), nuestros principios incluyen:

  • Liderazgo directivo en el Sistema de Gestión.
  • Identificación y análisis del contexto y de las partes interesadas.
  • Cumplimiento legal y reglamentario.
  • Protección de la confidencialidad y disponibilidad de la información.
  • Capacidad de respuesta y continuidad ante incidentes.
  • Tratamiento de riesgos sobre activos críticos.
  • Formación y concienciación del personal.
  • Mejora continua de los procesos.

Marco legal y regulatorio

  • Reglamento (UE) 2016/679 (RGPD).
  • Ley Orgánica 3/2018 de Protección de Datos y Garantía de Derechos Digitales.
  • Real Decreto 311/2022 (Esquema Nacional de Seguridad).
  • Reglamento (UE) 910/2014 (eIDAS).
  • Ley 34/2002 de Servicios de la Sociedad de la Información (LSSI-CE).
  • Real Decreto Legislativo 1/1996 (Propiedad Intelectual).
  • Ley 31/1995 de Prevención de Riesgos Laborales.

Roles y funciones de seguridad

RolResponsabilidades
Responsable SGSIPlanificación, implantación, supervisión y mejora continua.
Responsable de la InformaciónDecisiones sobre la información tratada.
Responsable del ServicioCoordinación de implementación y mejora.
Responsable de SeguridadEvaluación de medidas técnicas y organizativas.
Responsable del SistemaCoordinación operativa del sistema.
DirecciónProvisión de recursos y liderazgo.

Comité de seguridad de la información

Órgano con máxima responsabilidad en la gestión de la seguridad. Estructura autónoma con capacidad ejecutiva, cuya actividad no queda subordinada a ningún otro elemento de la organización.

Infraestructura y proveedores

Toda la inferencia se ejecuta sobre nodos NVIDIA HGX B200 desplegados en territorio español, con almacenamiento paralelo DDN EXAScaler y red interna RDMA. El acceso al clúster está restringido a personal autorizado y trazado mediante registros centralizados.

La infraestructura es de tipo bare metal, sin tenant compartido. No se replican datos fuera de la Unión Europea.

Gestión de incidentes

Disponemos de un procedimiento documentado de detección, contención, erradicación, recuperación y lecciones aprendidas. Los incidentes con impacto en datos personales se notifican a la AEPD en un plazo máximo de 72 horas, conforme al art. 33 RGPD, y a los afectados cuando proceda.

Contacto de seguridad: [email protected] (asunto «Incidente de seguridad»).

Control de revisiones

VersiónMotivoFecha
1.0Creación del documento02/12/2025
1.1Adición del Responsable SGSI19/02/2026
1.2Adición del plazo de redistribución23/02/2026

Documento redistribuido anualmente y reemitido en caso de modificaciones relevantes.