Epika Comunicación, S.L.U., en adelante EPIKA, considera que la información, en especial la relativa a clientes, y los distintos sistemas asociados son activos críticos que deben ser protegidos adecuadamente para asegurar el correcto funcionamiento de la empresa, siempre adecuando dicha política a la norma ISO/IEC 27001:2022, cuya certificación ha sido obtenida por EPIKA con fecha 19 de septiembre de 2025 por la empresa Applus +.

Esta política de seguridad tiene como objetivo garantizar la confidencialidad, integridad, disponibilidad y privacidad de la información, así como el cumplimiento de las diferentes normas y requisitos aplicables vigentes en cada momento, manteniendo un equilibrio entre los niveles de riesgo y el uso eficiente de los recursos mediante criterios de proporcionalidad. De hecho, proporciona un marco de referencia para el establecimiento de los objetivos de seguridad de la información.

El sistema de gestión de seguridad de la información da soporte a los procesos, recursos y actividades relacionados con:

• La gestión, planificación, diseño, ejecución y evaluación de campañas publicitarias y estrategias de comunicación, la gestión y administración de redes sociales en nombre de sus clientes, así como la organización y coordinación de eventos corporativos y promocionales, tanto presenciales como virtuales, incluyendo el tratamiento de información de clientes, proveedores y colaboradores externos. De acuerdo con la declaración de aplicabilidad vigente.

Todo fundamentado en el desarrollo de las personas, el sentido de pertenencia a la organización y su realización personal, la mejor adecuación y optimización de los recursos, la gestión por procesos y análisis de riesgos, como elementos indispensables para lograr la mejora continua.

Conscientes de la necesidad de contar con Sistemas Normalizados de reconocimiento internacional, la organización ha alineado su Sistema de Gestión de Seguridad de la Información a la norma ISO/IEC 27001:2022. 

Por ello, la Dirección se compromete a liderar y mantener un Sistema de Gestión de la Información en la organización basado en la mejora continua y en las siguientes directrices:

• El serio compromiso de conocer las necesidades y expectativas de nuestros clientes y otras partes interesadas, para lograr su satisfacción, y de mejora continua, estableciendo y verificando el cumplimiento de los objetivos establecidos de forma periódica.
• El compromiso del cumplimiento de la legislación y reglamentación aplicable, así como de los requisitos que se suscriban.
• Asegurar la seguridad de la información propia y de nuestros clientes. Nuestra actividad implica el tratamiento de información variada como forma de ejecutar procesos básicos propios de su actividad. Sabiendo que los sistemas de información, aplicaciones,

infraestructuras de comunicaciones, archivos y bases de datos, constituyen un activo importante de la empresa, la dirección prioriza la confidencialidad, integridad y disponibilidad de la información a la hora de definir y delimitar los objetivos y responsabilidades para las diversas actuaciones técnicas y organizativas y vigila el cumplimiento del marco legal, de las directivas y políticas específicas y de los procedimientos definidos.

• El compromiso por la revisión continua de las competencias y mejora continua, a fin de garantizar la seguridad de la información de los servicios y su capacidad de afrontar los retos crecientes que nos plantean nuestros clientes. 

Para poder desarrollar el compromiso expreso de la organización en la mejora continua del sistema de gestión, la Dirección establece los siguientes principios de gestión de seguridad de la información:

• Garantizar que los Sistemas de Información de EPIKA posean el adecuado nivel de seguridad y resiliencia que proponga el Comité de Seguridad de la Información de la entidad.
• Sensibilizar a todos los colaboradores acerca de los riesgos de seguridad y garantizar que disponen de la formación y capacidades tecnológicas necesarias para proteger la seguridad de los sistemas de información de la Firma.
• Dotar a la firma de procedimientos y herramientas de análisis, prevención, detección, respuesta y recuperación, que permitan adaptarse con agilidad a los cambios del entorno tecnológico y a las nuevas amenazas.
• Colaborar con los organismos y agencias gubernamentales relevantes para la mejora de la seguridad de la Firma y el cumplimiento de la legislación vigente.
• Precisar un conjunto de funciones y responsabilidades en materia de seguridad, claramente definidas y asignadas en el organigrama corporativo.
• Diligencia por parte de todos los empleados y colaboradores en la comunicación de posibles incidentes de seguridad.
• Respaldar un proceso de revisión y actualización continua del modelo de gestión de la seguridad para adecuarlo en todo momento a las amenazas que vayan surgiendo y puedan afectar a la Firma.

La presente política es de aplicación a todos los empleados, directivos, socios y administradores de EPIKA.

Esta política se revisa y aprueba anualmente por la Dirección de EPIKA.

Si necesita cualquier información adicional sobre nuestra política de seguridad de la información o tiene alguna sugerencia al respecto puede enviar un mensaje de correo electrónico a la siguiente dirección: hola@epikacomunicacion.com

Última actualización: 01 de octubre de 2025