Esquema Nacional Seguridad- Auditorías independientes anuales
- Infraestructura en España
- Cumplimiento normativo activo
- Documentación disponible bajo NDA
- Soporte técnico 24/7
Certificaciones que avalan nuestros servicios
Esquema Nacional de Seguridad (ENS)
Marco legal español (RD 311/2022) que garantiza la protección de sistemas de información. Es obligatorio para proveedores del sector público y empresas que trabajan con la Administración. Cumplimos con los requisitos para operar con la certificación ENS de nivel medio.
ISO/IEC 27001 — SGSI
El estándar internacional de referencia en Sistemas de Gestión de Seguridad de la Información. Cubre la gestión de riesgos, el control de accesos, los incidentes y la continuidad del negocio. Certificado por entidad acreditada por ENAC, auditado de forma periódica.
ISO 9001 — Gestión de Calidad
Sistema de gestión de calidad que garantiza procesos internos eficientes. Asegura estandarización, mejora continua y orientación al cliente. Aplica a todos nuestros servicios de hosting, dominios así comoe el soporte técnico, con revisión constante de procedimientos.
RGPD / LOPDGDD
Cumplimiento del Reglamento General de Protección de Datos europeo y la Ley Orgánica de Protección de Datos española. Regula el tratamiento de datos personales y los derechos de los usuarios. Disponemos de DPA (Acuerdo de Procesamiento de Datos) para nustros clientes.
Seguridad por diseño, no como añadido
Cada capa de nuestra infraestructura está construida con el compliance en mente desde el primer momento
Infraestructura en España
Todos nuestros Centros de Datos están ubicados en territorio español, garantizando soberanía de datos y cumplimiento con RGPD sin ambigüedades sobre jurisdicción.
Auditorías independientes
Nuestros certificados son emitidos y renovados por entidades acreditadas externamente. No nos auto-certificamos: lo verifica un tercero imparcial cada año.
Documentación disponible
Política de seguridad, informes de auditoría resumen, DPA y declaración de aplicabilidad disponibles para clientes enterprise bajo acuerdo de confidencialidad.
Respuesta ante incidentes
Protocolo documentado de respuesta a incidentes de seguridad con tiempos de notificación que cumplen los requisitos del RGPD (72h) y del ENS.
Control de accesos y cifrado
Gestión de identidades, acceso de mínimo privilegio, cifrado en tránsito y en reposo. Controles técnicos auditados conforme al Anexo A de la ISO 27001.
Continuidad del negocio
Plan de continuidad y recuperación ante desastres (BCP/DRP) con RTO y RPO documentados. Backups diarios con retención configurable y redundancia geográfica.
¿Por qué esto es importante para tu negocio?
El compliance de cdmon es un activo que tus clientes y auditores van a exigirte, y aquí te explicamos por qué según tu perfil
Empresa de ciberseguridad
Tus clientes te pedirán el nombre de tu proveedor de hosting. Puedes mostrar certificaciones ISO 27001 y ENS en tu due diligence sin depender de un gigante americano.
Proveedor sector público
El ENS es un requisito legal para contratar con la Administración. Dispones de la evidencia documental necesaria para superar los requisitos técnicos.
Salud y datos sensibles
La normativa sanitaria exige infraestructura certificada. Nuestro SGSI garantiza la protección de datos de categoría especial según el RGPD.
Legal & Fintech
Cumplir con la EBA, DORA o el Banco de España requiere proveedores auditados. Nuestras certificaciones forman parte de tu cadena de cumplimiento normativo.
Grandes empresas (Enterprise)
Los departamentos de seguridad y compras requieren cuestionarios VSA o SIG. Tienes respuestas documentadas y auditables desde el primer día.
Agencias y MSPs
Cuando vendes infraestructura a terceros, la seguridad de tu proveedor es tu responsabilidad. Delega con confianza sabiendo que el eslabón más crítico está certificado.
Compromiso con la seguridad desde el inicio
El compliance no es un proyecto puntual: es una cultura organizativa que construimos año a año
Primeras certificaciones ISO
cdmon obtiene las certificaciones ISO 9001 e ISO 27001, convirtiéndose en una de las pocas empresas de hosting español con acreditación formal en sistemas de gestión de calidad y seguridad de la información.
Adaptación al RGPD
Implementación de los procesos y controles técnicos necesarios para el cumplimiento del Reglamento General de Protección de Datos europeo, incluyendo la figura del DPD y los procedimientos de gestión de brechas de seguridad.
Certificación ENS
cdmon obtiene la certificación conforme al Esquema Nacional de Seguridad (RD 311/2022), habilitándonos como proveedor tecnológico válido para proyectos con la Administración Pública española.
Renovación y mejora continua
Las certificaciones no son estáticas. Cada año pasamos por el proceso de auditoría de renovación y ampliamos el alcance de nuestros controles para adaptarnos a la evolución del panorama de amenazas y la normativa vigente.
¿Necesitas documentación para tu auditoría?
Habla con nuestro equipo de seguridad:
Te enviamos el pack de compliance con la documentación que necesitas para tus procesos de due diligence
Llámanos
Tanto si eres cliente como si no, estaremos encantados de hablar contigo y ayudarte: 93 826 49 11 / 91 182 27 67
Escríbenos
Haznos llegar tu consulta o petición. Nuestros técnicos la atenderán encantados.
Chatea
Abre un chat y consulta a nuestros profesionales del equipo técnico.