Política de Calidad y Seguridad de la Información
ITSOFT, empresa dedicada al desarrollo de software a medida y prestación del servicio relacionado con la Tecnología de la Información, ha decidido implantar un Sistema de Gestión de la Calidad y Seguridad de la Información basado en las normas ISO 9001 e ISO 27001 para mejorar el servicio que presta a sus clientes.
La Dirección de ITSOFT enfoca el Sistema de Gestión de la Calidad y Seguridad de la Información como una manera de organizar el funcionamiento de la empresa partiendo de unos pilares básicos como son la calidad de sus servicios, la satisfacción del cliente y la seguridad de la información, cuyo objetivo es el de prestar un servicio de calidad, preservar la confidencialidad, integridad y disponibilidad de la información, proteger a ésta de un amplio grupo de amenazas y destinado a asegurar la continuidad de las líneas de negocio, minimizar los daños y maximizar el retorno de las inversiones y las oportunidades de negocio y la mejora continua.
Para ello, el Sistema de Gestión de la Calidad y Seguridad de la Información de ITSOFT se basa en:
- La Calidad y la Seguridad de la Información y su mejora son responsabilidad de todos los integrantes de la empresa empezando desde arriba.
- El máximo grado de calidad y seguridad de la información se obtiene planificando, ejecutando, revisando y mejorando el Sistema de Gestión para prevenir los posibles errores.
- Establecer y revisar regularmente objetivos y metas acordes con los compromisos asumidos en esta declaración. Para la aplicación efectiva de estos principios, es absolutamente necesario el apoyo a los mismos tanto del equipo directivo como de la plantilla.
- La Calidad está orientada hacia la Satisfacción de todos nuestros clientes mediante el compromiso de toda la organización en cumplir con sus necesidades y requisitos, así como los requisitos legales y reglamentarios y los propios de los productos.
- Orientación hacia la Mejora Continua tanto de los procesos productivos como de la eficacia del Sistema de Gestión de la Calidad y Seguridad en el que prevenir los errores sea un aspecto fundamental.
- Compromiso de la organización a homologar y reevaluar periódicamente a nuestros proveedores, bajo los criterios de certificación/acreditación, periodo a prueba, estratégicos, exclusividad e históricos.
- Identificar los riesgos de la organización, de tal manera que establecemos un enfoque preventivo.
- Prestar la máxima atención a la evolución tecnológica y a las posibles mejoras que las nuevas tecnologías pusieran a nuestra disposición.
- Es fundamental la participación y colaboración de todos por lo que esta Política es difundida a todo el personal de la empresa para su conocimiento y comprensión.
- La protección de los datos de carácter personal y la intimidad de las personas.
- La salvaguarda de los registros de la organización.
- La protección de los derechos de propiedad intelectual.
- La asignación de responsabilidades de seguridad.
- La formación y capacitación para la calidad y seguridad de la información.
- El registro de las incidencias de seguridad.
- La gestión de la continuidad del negocio.
- La gestión de los cambios que pudieran darse en la empresa, tanto en aspectos de calidad como relativos a la seguridad.
La Dirección de ITSOFT, mediante la elaboración e implantación del presente Sistema de Gestión de Calidad y Seguridad de la Información adquiere los siguientes compromisos:
- Desarrollar productos y servicios conformes con los requisitos legislativos, identificando para ello las legislaciones de aplicación a las líneas de negocio desarrolladas por la organización e incluidas en el alcance del Sistema de Gestión de Calidad y Seguridad de la Información.
- Establecimiento y cumplimiento de los requisitos contractuales con las partes interesadas.
- Definir los requisitos de formación en calidad y seguridad y proporcionar la formación necesaria en dicha materia a las partes interesadas, mediante el establecimiento de planes de formación.
- Prevención y detección de virus y otro software malicioso, mediante el desarrollo de políticas específicas y el establecimiento acuerdos contractuales con organizaciones especializadas.
- Gestión de la continuidad del negocio, desarrollando planes de continuidad conformes a metodologías de reconocido prestigio internacional.
- Establecimiento de las consecuencias de las violaciones de la política de seguridad, las cuales serán reflejadas en los contratos firmados con las partes interesadas, proveedores y subcontratistas.
- Actuar en todo momento dentro de la más estricta ética profesional.
Esta Política proporciona el marco de referencia para la mejora continua del Sistema de Gestión de Calidad y Seguridad de la Información así como para establecer y revisar los objetivos del Sistema de Gestión, siendo comunicada a toda la Organización a través del apartado de documentación de la ERP de la organización, su publicación en paneles informativos y su colocación el Web de la organización, siendo revisada anualmente para su adecuación y extraordinariamente cuando concurran situaciones especiales y/o cambios sustanciales en el Sistema de Gestión de Calidad y Seguridad de la Información, estando a disposición público en general.
Dirección
Sevilla, 29 de Mayo de 2019