ISO/IEC 27001 — Referencia Última actualización: mayo 2025

Política de Calidad y Seguridad
de la Información

Daisad · daisad.es · Compromiso con la excelencia en servicios digitales

Daisad asume el compromiso de prestar servicios digitales de alta calidad, disponibilidad y seguridad. Esta política define los principios, objetivos y medidas que rigen nuestra gestión de la calidad y la seguridad de la información, aplicables a todos los servicios que ofrecemos: hosting web, registro de dominios, correo profesional y diseño web.

1 Pilares de nuestra política

Confidencialidad

Los datos de clientes solo son accesibles por personal autorizado y sistemas debidamente protegidos.

Integridad

Garantizamos que los datos y sistemas no son alterados de forma no autorizada.

Disponibilidad

Los servicios están accesibles cuando el cliente los necesita, con mínimo tiempo de inactividad.

2 Objetivos de calidad

  • Mantener una disponibilidad de servicio igual o superior al 99,5 % anual en los servicios de hosting.
  • Responder a todas las solicitudes de soporte en un plazo máximo de 24 horas hábiles, y a incidencias críticas en menos de 4 horas.
  • Garantizar la renovación automática de certificados SSL sin interrupciones en todos los planes.
  • Realizar copias de seguridad automáticas con una frecuencia mínima diaria, conservando hasta 30 días de historial.
  • Asegurar que todos los colaboradores conocen y cumplen esta política.
  • Revisar y actualizar esta política al menos una vez al año o ante cambios significativos.

3 Niveles de servicio (SLA)

Servicio Métrica Compromiso
Hosting web Disponibilidad mensual ≥ 99,5 %
Correo profesional Disponibilidad mensual ≥ 99,5 %
SSL Renovación automática 30 días antes del vencimiento
Copias de seguridad Frecuencia Diaria (hasta 30 días)
Soporte general Tiempo de primera respuesta ≤ 24 h hábiles
Incidencias críticas Tiempo de primera respuesta ≤ 4 h
Horario de soporte Disponibilidad del equipo Lun–Dom, 9:00–20:00 h

4 Medidas de seguridad técnica

  • Cifrado en tránsito: todos los servicios operan bajo protocolo HTTPS/TLS. Los correos se transmiten mediante STARTTLS.
  • Firewall de Aplicación Web (WAF): activo en los planes Plus y Premium para filtrar tráfico malicioso.
  • Protección DDoS: mitigación de ataques de denegación de servicio distribuido incluida en todos los planes.
  • Monitorización continua: supervisión automatizada de disponibilidad y rendimiento de los servidores 24/7.
  • Actualizaciones de seguridad: aplicación periódica de parches en la infraestructura y el software de servidor.
  • Control de acceso: acceso a sistemas restringido mediante autenticación robusta y principio de mínimo privilegio.
  • Separación de entornos: los datos de cada cliente están aislados a nivel de sistema de ficheros y base de datos.
  • Gestión de vulnerabilidades: revisión periódica de componentes de software frente a vulnerabilidades conocidas (CVE).

5 Gestión de incidencias y continuidad

Daisad dispone de un procedimiento interno de gestión de incidencias que contempla:

  • Detección y clasificación: las incidencias se detectan mediante monitorización automática o notificación del cliente y se clasifican por criticidad (baja, media, alta, crítica).
  • Comunicación: en caso de incidencia que afecte al servicio, se notifica al cliente en el menor tiempo posible.
  • Resolución y análisis: una vez resuelta la incidencia, se analiza la causa raíz para evitar recurrencias.
  • Recuperación ante desastres: se mantienen copias de seguridad en ubicaciones separadas para garantizar la recuperación ante fallos.
  • Notificación de brechas: en caso de brecha de datos personales, Daisad notificará a la AEPD en un plazo máximo de 72 horas desde su conocimiento, conforme al Art. 33 RGPD.

6 Gestión de proveedores y cadena de suministro

Los proveedores de servicios críticos (infraestructura, conectividad, correo) son seleccionados siguiendo criterios de seguridad, reputación y cumplimiento normativo. Todos los proveedores que tratan datos de clientes firman los correspondientes Acuerdos de Encargo del Tratamiento conforme al Art. 28 del RGPD.

Se realiza una evaluación periódica de los proveedores críticos para garantizar que mantienen los estándares de seguridad requeridos.

7 Mejora continua y revisión

Esta política es revisada al menos anualmente, o siempre que se produzcan cambios significativos en los servicios, la infraestructura, la normativa aplicable o tras la resolución de incidencias graves.

Los objetivos de calidad y seguridad se evalúan mediante indicadores de rendimiento (KPI) y los resultados se utilizan para planificar acciones de mejora. Las actividades de revisión incluyen:

  • Revisión anual del análisis de riesgos de seguridad de la información.
  • Actualización del inventario de activos críticos y sus medidas de protección.
  • Formación continua del equipo en buenas prácticas de seguridad.
  • Auditoría interna del cumplimiento de esta política.

8 Responsabilidades

  • Dirección de Daisad: aprueba, respalda y dota de recursos esta política. Es la última responsable de su cumplimiento.
  • Equipo técnico: implementa las medidas de seguridad y gestiona las incidencias operativas.
  • Personal y colaboradores: conocen y cumplen esta política en el ámbito de sus funciones.
  • Clientes: son responsables del uso adecuado de sus credenciales y de la seguridad de sus propias aplicaciones alojadas.

Nuestro compromiso

En Daisad creemos que la calidad y la seguridad no son opcionales: son la base sobre la que construimos la confianza de nuestros clientes. Cada decisión técnica y operativa se toma teniendo en cuenta la protección de los datos y la continuidad del servicio.

¿Tienes alguna pregunta? Escríbenos
Versión: 1.0 Aprobación: Mayo de 2025 Próxima revisión: Mayo de 2026 Contacto: info@daisad.es