En Mairena del Aljarafe (Sevilla), a 28 de abril de 2023
La sociedad Softcom Informática, S.L. se constituye con su actual forma jurídica el año 1990, y se ubica en el Polígono PISA de Mairena del Aljarafe (Sevilla), con el objeto de proporcionar servicios y productos tecnológicos e implantar soluciones adecuadas a sus clientes, abanderando los principios de responsabilidad de todos los miembros que componen la empresa, y con una clara vocación de optimizar la relación entre el nivel de conocimiento tecnológico y la creatividad.
La información de Softcom Informática, así como los procesos, sistemas y redes que la soportan, son importantes activos de negocio para la compañía. La definición, consecución, mantenimiento, y mejora de la seguridad de la información son esenciales para mantener la competitividad, rentabilidad y la imagen comercial de la empresa.
En consecuencia, el propósito de esta política es la de proteger los activos de información1 recogidos, accesibles, procesados, almacenados o eliminados por la compañía de toda amenaza, interna o externa, deliberada o accidental.
La Dirección de Softcom Informática, S.L. ha decidido establecer, documentar, implementar y mantener, el sistema de gestión de la calidad de conformidad con la norma internacional UNE-EN ISO 9001. y de Seguridad conforme a la UNE ISO/IEC 27001 En esta línea, la Dirección se compromete a:
- Cumplir con los requisitos de los clientes, con los legales y reglamentarios aplicables, y con los propios de su producto.
- Mejorar continuamente la eficacia del sistema de gestión de la calidad y seguridad.
Respecto a la información garantizar que:
- Se preserva la Confidencialidad de la información 2
- Se mantiene la Integridad de la información 3
- Se asegura la Disponibilidad de la información 4
- Se cumple con los requisitos Contractuales, Legales y Reguladores 5
- La formación en Seguridad de la Información está disponible a todos los empleados 6
- Cada empleado es responsable de proteger los activos de información de la compañía.
- Toda violación real o supuesta de la seguridad de la información es comunicada y, si es necesario, investigada.
- Se observan y se cumplen los requisitos de negocio para la seguridad de la información.
De esta forma, la Dirección de Softcom Informática, S.L. hace de esta política un marco de referencia para establecer y revisar los objetivos de la calidad y seguridad, con base en estos principios:
- La mejora continua de la gestión empresarial se consigue con la gestión eficaz del conocimiento, y es responsabilidad de todo el equipo que compone la organización mediante una constante formación y un continuo aprendizaje.
- La fidelización de los clientes es el resultado de su satisfacción, y se consigue cubriendo sus necesidades y superando sus expectativas.
- La Dirección ha nombrado a un Responsable de Calidad y de Seguridad de la Información tiene bajo su responsabilidad directa la de mantener esta Política y proporcionar consejo y guía sobre su implantación.
- Todos los directores, responsables de áreas o departamentos, son responsables directos de la implantación de esta Política en su área de negocio y del cumplimiento de la misma por parte de sus empleados.
- Todos los empleados son responsables de garantizar que cumplen con todas las políticas y procedimientos publicados por la empresa.
Asimismo, la Dirección de Softcom Informática, S.L. asume la responsabilidad de comunicar y explicar la política de la calidad y seguridad, para su comprensión en todas las funciones y niveles dentro de la organización, así como la responsabilidad de revisarla anualmente para su continua adecuación en el tiempo, manteniendo siempre la integridad del sistema de gestión de la calidad.
Referencias:
(1) La información adopta muchas formas e incluye datos almacenados en ordenadores, transmitida a través de redes, impresa o escrita en papel, enviada por fax, almacenada en cintas o CDs o hablada en una conversación y a través del teléfono.
(2) La protección de la información valiosa o sensible, por la que ésta no se muestra disponible o revelada para individuos, entidades o procesos no autorizados.
(3) Salvaguardar la exactitud y completitud de la información.
(4) Garantizar que la información está accesible en el lugar y en el momento en que es necesitada.
(5) Incluye los requisitos legales Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales que adapta la legislación española al Reglamento (UE) 2016/769 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y cualquier otra legislación aplicable.
(6) Para garantizar que la información y los servicios vitales de la compañía están disponibles para los usuarios cuando y donde los necesiten.