===============================
  Politica seguridad Filmhub
===============================

- **Company name:** Filmhub
- **Version:** 1.0
- **Approval date:** 2025-06-10
- **Security officer:** Daniel Gonzalez
- **Objetivo:** La Política de Seguridad de la Información de Filmhub define los principios, directrices y responsabilidades para garantizar la confidencialidad, integridad y disponibilidad de la información y activos asociados, de acuerdo con el ENS Nivel Alto.

- **Alcance:** Esta política se aplica a todos los activos de información, sistemas, redes, aplicaciones y personal (empleados, proveedores y contratistas) de Filmhub. Cubre todas las sedes, sucursales y entornos de operación.

- **Roles responsabilidades:**
  **Alta direccion**
    - **Descripcion:** Aprobar y promover la Política de Seguridad. Proveer los recursos necesarios para su implementación y seguimiento.

  **Responsable seguridad**
    - **Nombre:** Daniel Gonzalez
    - **Descripcion:** Coordinar la elaboración, publicación y seguimiento de esta política. Realizar revisiones anuales y auditorías internas.

  **Propietarios sistemas**
    - **Descripcion:** Garantizar que sus sistemas cumplan con las directrices establecidas. Reportar incidentes de seguridad al Responsable de Seguridad.

  **Usuarios finales**
    - **Descripcion:** Conocer y cumplir con las normas de uso de los recursos TI. Notificar incidencias de seguridad o sospechas de vulneración.

**Principios generales**
  - **Confidencialidad:** Toda información debe ser accesible únicamente para personal autorizado, según el principio de “least privilege”. Se aplicarán controles de acceso físicos y lógicos adecuados.

  - **Integridad:** Se implementarán medidas para asegurar que los datos no sean alterados sin autorización (control de versiones, checksum, etc.).

  - **Disponibilidad:** Los servicios críticos contarán con mecanismos de respaldo y recuperación ante desastres para garantizar el mínimo tiempo de inactividad.

**Cumplimiento control**
  - **Auditorias internas:** Anuales
  - **Kpis:**
    • Porcentaje_de_sistemas_parchados: ≥ 95 % mensual
    • Tiempo_promedio_cierre_incidente: ≤ 48 horas
    • Número_de_incidentes_graves: 0 mensual
  - **Sanciones:** El incumplimiento de esta política podrá conllevar acciones disciplinarias según el reglamento interno de Filmhub.

- **Referencias normativas:**
  • ENS 2010 Nivel Alto (RD 3/2010)
  • LOPDGDD / RGPD
  • ISO 27001 / 27002
  • Ley de Servicios de la Sociedad de la Información (LSSI)
**Revision**
  - **Frecuencia:** Anual
  - **Proxima revision:** 2025-06-10
  - **Responsable revision:** Daniel Gonzalez
