Política de seguridad
Compromiso de la dirección
GPU Solutions, como operador de la plataforma GPU Flow, se compromete con la seguridad de la información y con su adecuada gestión a lo largo de todo el ciclo de vida del servicio, ofreciendo las máximas garantías a clientes, usuarios y partes interesadas.
Certificaciones vigentes
- ISO/IEC 27001:2022 · Sistema de Gestión de Seguridad de la Información.
- ENS Categoría Media · Esquema Nacional de Seguridad (RD 311/2022).
Los certificados están disponibles para descarga directa desde el pie de la página principal del sitio.
Objetivos de seguridad
- Proporcionar un marco de resiliencia ante situaciones críticas.
- Asegurar la recuperación rápida de los servicios ante desastres o interrupciones.
- Prevenir incidentes de seguridad en la medida razonablemente viable.
- Garantizar la confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad de la información.
Principios de seguridad
Basados en ISO/IEC 27001:2022 y en el RD 311/2022 (ENS), nuestros principios incluyen:
- Liderazgo directivo en el Sistema de Gestión.
- Identificación y análisis del contexto y de las partes interesadas.
- Cumplimiento legal y reglamentario.
- Protección de la confidencialidad y disponibilidad de la información.
- Capacidad de respuesta y continuidad ante incidentes.
- Tratamiento de riesgos sobre activos críticos.
- Formación y concienciación del personal.
- Mejora continua de los procesos.
Marco legal y regulatorio
- Reglamento (UE) 2016/679 (RGPD).
- Ley Orgánica 3/2018 de Protección de Datos y Garantía de Derechos Digitales.
- Real Decreto 311/2022 (Esquema Nacional de Seguridad).
- Reglamento (UE) 910/2014 (eIDAS).
- Ley 34/2002 de Servicios de la Sociedad de la Información (LSSI-CE).
- Real Decreto Legislativo 1/1996 (Propiedad Intelectual).
- Ley 31/1995 de Prevención de Riesgos Laborales.
Roles y funciones de seguridad
| Rol | Responsabilidades |
|---|---|
| Responsable SGSI | Planificación, implantación, supervisión y mejora continua. |
| Responsable de la Información | Decisiones sobre la información tratada. |
| Responsable del Servicio | Coordinación de implementación y mejora. |
| Responsable de Seguridad | Evaluación de medidas técnicas y organizativas. |
| Responsable del Sistema | Coordinación operativa del sistema. |
| Dirección | Provisión de recursos y liderazgo. |
Comité de seguridad de la información
Órgano con máxima responsabilidad en la gestión de la seguridad. Estructura autónoma con capacidad ejecutiva, cuya actividad no queda subordinada a ningún otro elemento de la organización.
Infraestructura y proveedores
Toda la inferencia se ejecuta sobre nodos NVIDIA HGX B200 desplegados en territorio español, con almacenamiento paralelo DDN EXAScaler y red interna RDMA. El acceso al clúster está restringido a personal autorizado y trazado mediante registros centralizados.
La infraestructura es de tipo bare metal, sin tenant compartido. No se replican datos fuera de la Unión Europea.
Gestión de incidentes
Disponemos de un procedimiento documentado de detección, contención, erradicación, recuperación y lecciones aprendidas. Los incidentes con impacto en datos personales se notifican a la AEPD en un plazo máximo de 72 horas, conforme al art. 33 RGPD, y a los afectados cuando proceda.
Contacto de seguridad: [email protected] (asunto «Incidente de seguridad»).
Control de revisiones
| Versión | Motivo | Fecha |
|---|---|---|
| 1.0 | Creación del documento | 02/12/2025 |
| 1.1 | Adición del Responsable SGSI | 19/02/2026 |
| 1.2 | Adición del plazo de redistribución | 23/02/2026 |
Documento redistribuido anualmente y reemitido en caso de modificaciones relevantes.