Esquema Nacional de Seguretat- Auditories independents anuals
- Infraestructura a Espanya
- Compliment normatiu actiu
- Documentació disponible sota NDA
- Suport tècnic 24/7
Certificacions que avalen els nostres serveis
Esquema Nacional de Seguretat (ENS)
Marc legal espanyol (RD 311/2022) que garanteix la protecció de sistemes d'informació. És obligatori per a proveïdors del sector públic i empreses que treballen amb l'Administració. Complim els requisits per operar amb certificació ENS de nivell mitjà.
ISO/IEC 27001 — SGSI
L'estàndard internacional de referència en Sistemes de Gestió de Seguretat de la Informació. Inclou la gestió de riscos, el control d'accessos, els incidents i la continuïtat del negoci. Certificat per entitat acreditada per ENAC, auditat de forma periòdica.
ISO 9001 — Gestió de qualitat
Sistema de gestió de qualitat que garanteix processos interns eficients. Assegura estandardització, millora contínua i orientació al client. Aplica a tots els nostres serveis de hosting, dominis i el suport tècnic, amb revisió constant dels procediments.
RGPD / LOPDGDD
Compliment del Reglament General de Protecció de Dades europeu i la Llei Orgànica de Protecció de Dades espanyola. Regula el tractament de dades personals i els drets dels usuaris. Disposem de DPA (Acord de Processament de Dades) per als nostres clients.
Seguretat per disseny, no com a afegit
Cada capa de la nostra infraestructura està construïda tenint en compte el compliance des del primer moment
Infraestructura a Espanya
Tots els nostres Centres de Dades estan ubicats en territori espanyol, garantint sobirania de dades i compliment amb RGPD sense ambigüitats sobre jurisdicció.
Auditories independents
Els nostres certificats són emesos i renovats per entitats acreditades externament. No ens autocertifiquem: un tercer imparcial ho verifica cada any.
Documentació disponible
Política de seguretat, informes d'auditoria resum, DPA i declaració d'aplicabilitat disponibles per a clients enterprise sota acord de confidencialitat.
Resposta davant incidents
Protocol documentat de resposta d'incidents de seguretat amb temps de notificació que compleixen els requisits del RGPD (72h) i de l'ENS.
Control d'accessos i xifrat
Gestió d'identitats, accés de mínim privilegi, xifrat en trànsit i en repòs. Controls tècnics auditats segons l'Annex A de l'ISO 27001.
Continuïtat del negoci
Pla de continuïtat i recuperació davant desastres (BCP/DRP) amb RTO i RPO documentats. Còpies de seguretat diàries amb retenció configurable i redundància geogràfica.
Per què això és important per al teu negoci?
El compliance de cdmon és un actiu que els teus clients i auditors et demanaran, i aquí t'expliquem per què segons el teu perfil
Empresa de ciberseguretat
Els teus clients et demanaran el nom del teu proveïdor de hosting. Pots mostrar certificacions ISO 27001 i ENS en la teva due diligence sense dependre d'un gegant americà.
Proveïdor sector públic
L'ENS és un requisit legal per contractar amb l'Administració. Disposes de l'evidència documental necessària per superar els requisits tècnics.
Salut i dades sensibles
La normativa sanitària exigeix infraestructura certificada. El nostre SGSI garanteix la protecció de dades de categoria especial segons el RGPD.
Legal & Fintech
Complir amb l'EBA, DORA o el Banc d'Espanya requereix proveïdors auditats. Les nostres certificacions formen part de la teva cadena de compliment normatiu.
Grans empreses (Enterprise)
Els departaments de seguretat i compres requereixen qüestionaris VSA o SIG. Tens respostes documentades i auditables des del primer dia.
Agències i MSPs
Quan vens infraestructura a tercers, la seguretat del teu proveïdor és la teva responsabilitat. Delega amb confiança sabent que el punt més crític està certificat.
Compromís amb la seguretat des de l'inici
El compliance no és un projecte puntual: és una cultura organitzativa que construïm any a any
Primeres certificacions ISO
cdmon obté les certificacions ISO 9001 i ISO 27001, convertint-se en una de les poques empreses de hosting espanyol amb acreditació formal en sistemes de gestió de qualitat i seguretat de la informació.
Adaptació al RGPD
Implementació dels processos i controls tècnics necessaris per al compliment del Reglament General de Protecció de Dades europeu, incloent-hi la figura del DPD i els procediments de gestió d'incidents de seguretat.
Certificació ENS
cdmon obté la certificació segons l'Esquema Nacional de Seguretat (RD 311/2022), habilitant-nos com a proveïdor tecnològic vàlid per a projectes amb l'Administració Pública espanyola.
Renovació i millora contínua
Les certificacions no són estàtiques. Cada any passem pel procés d'auditoria de renovació i ampliem l'abast dels nostres controls per adaptar-nos a l'evolució del panorama d'amenaces i la normativa vigent.
Necessites documentació per a la teva auditoria?
Parla amb el nostre equip de seguretat:
T'enviem el pack de compliance amb la documentació que necessites per als teus processos de due diligence
Truca'ns
Tant si ets client com si no, estarem encantats de parlar amb tu i ajudar-te: 93 826 49 11 / 91 182 27 67
Escriu-nos
Fes-nos arribar la teva consulta o petició. Els nostres tècnics l'atendran encantats.
Xateja
Obre un xat i consulta als nostres professionals de l'equip tècnic.