Política de Seguridad

Pérez-Llorca Abogados, S.L.P. reconoce la importancia crítica de las Tecnologías de la Información y las Comunicaciones (TIC) para el cumplimiento de sus objetivos y la prestación continua de sus servicios jurídicos. La seguridad de la información se concibe como un proceso integral y continuo, destinado a preservar la confidencialidad, integridad, disponibilidad, trazabilidad y autenticidad de la información y los servicios del Despacho.

Para ello, se aplican medidas preventivas, de detección, respuesta y recuperación, en línea con el estándar ISO/IEC 27001 y Esquema Nacional de Seguridad (ENS), supervisando los niveles de prestación y gestionando las vulnerabilidades y amenazas emergentes.

Todos los departamentos deben integrar la seguridad en el ciclo de vida completo de los sistemas TIC —desde su diseño hasta su retirada— y estar preparados para prevenir, detectar y gestionar incidentes, garantizando la continuidad del negocio.

Alcance

Esta política es aplicable a todos los profesionales, socios y colaboradores de Pérez-Llorca, así como al Sistema de Gestión de Seguridad de la Información (SGSI) que da soporte a los servicios jurídicos del Despacho y al tratamiento de la información de clientes, empleados y terceros.

Los principios fundamentales de la Política de Seguridad de los Sistemas de Información son:

1. Seguridad como proceso integral: combinación de factores humanos, técnicos, organizativos y legales, promoviendo la concienciación de todos los profesionales.
2. Gestión de la seguridad basada en riesgos: evaluación y tratamiento continuo de amenazas y vulnerabilidades, aplicando medidas proporcionales al valor y criticidad de la información.
3. Prevención, detección, respuesta y recuperación: establecimiento de controles mínimos exigidos por el ENS, mecanismos de monitorización, detección de desviaciones y planes de continuidad.
4. Líneas de defensa: protección multicapa (organizativa, física y lógica) que mitigue el impacto de incidentes.
5. Vigilancia y reevaluación continua: actualización periódica de las medidas de seguridad en función de la evolución tecnológica y del riesgo.

Requisitos de Seguridad

El Despacho aplica medidas en los siguientes ámbitos clave:

• Gobernanza y organización de la seguridad: roles y responsabilidades definidos, políticas y procedimientos claros.
• Gestión del riesgo: análisis periódico y medidas de mitigación.
• Gestión del personal: formación y concienciación en materia de seguridad.
• Control de accesos y principio de mínimo privilegio.
• Protección física y lógica de las instalaciones y sistemas.
• Selección de productos y servicios de seguridad confiables.
• Integridad y actualización de sistemas.
• Protección de la información en reposo y en tránsito.
• Gestión de incidentes y continuidad de negocio.

Marco Legal y Normativo

La política se alinea con:

• Real Decreto 311/2022 (Esquema Nacional de Seguridad).
• Reglamento (UE) 2016/679 (RGPD) y Ley Orgánica 3/2018 (LOPDGDD).
• Normas ISO/IEC 27001:2022 y normativa interna de seguridad.
  El Despacho mantiene un Registro de Requisitos Legales actualizado y un Sistema de Gestión de Privacidad con acceso restringido a personal autorizado.

Estructura Organizativa

El modelo de seguridad se articula a través de:

• Comité de Seguridad de la Información
• Responsable de la Información
• Responsables de Servicio
• Responsable de Seguridad (CISO)
• Responsable del Sistema
• Delegado de Protección de Datos

El Responsable de Seguridad (information.security@perezllorca.com) es el punto único de contacto en materia de seguridad para todo el Despacho en caso de necesitar cualquier información adicional al respecto.

Gestión de Riesgos

Todos los sistemas sujetos a esta política deben realizar análisis de riesgos de manera regular (al menos anual o tras cambios significativos), bajo la coordinación del Comité de Seguridad. Dicho Comité establecerá criterios homogéneos y promoverá los recursos necesarios para mantener los niveles de seguridad adecuados.

Compromisos de Mejora Continua

Pérez-Llorca mantiene un compromiso constante con la resiliencia de sus sistemas, la formación y concienciación en seguridad TIC, la respuesta ágil ante incidentes, la colaboración con las autoridades competentes y la actualización continua de su modelo de gestión y controles de seguridad.

Documentación y Control

El SGSI se organiza de forma jerárquica en una Política de Seguridad de la Información, normas y procedimientos internos, y manuales técnicos con sus respectivos registros, cuya documentación se gestiona conforme al procedimiento de Control de Información Documentada para asegurar su correcta aprobación, revisión, clasificación, accesibilidad y distribución.

Obligaciones de los Usuarios

Todos los profesionales deben:

• Conocer y cumplir la Política de Seguridad y el Manual de Uso de Sistemas.
• Participar en sesiones de formación y concienciación anuales.
• Notificar incidentes al Responsable de Seguridad.
• Utilizar los recursos tecnológicos conforme a las normas establecidas.

Relaciones con Terceros

Cuando Pérez-Llorca preste o reciba servicios que impliquen el tratamiento de información, los contratos incluirán cláusulas específicas sobre seguridad, reporte de incidentes y responsabilidades. Los terceros deberán cumplir los mismos niveles de seguridad y formar a su personal de forma equivalente a los estándares del Despacho.

Aprobación y Vigencia

Esta Política, de carácter público, fue aprobada por el Comité de Seguridad el 13 de octubre de 2025, y será revisada anualmente o antes si se producen cambios significativos.