En Mairena del Aljarafe (Sevilla), a 06 de mayo de 2022
La sociedad Softcom Informática, S.L. se constituye con su actual forma jurídica el año 1990, y se ubica en el Polígono PISA de Mairena del Aljarafe (Sevilla), con el objeto de proporcionar servicios y productos tecnológicos e implantar soluciones adecuadas a sus clientes, abanderando los principios de responsabilidad de todos los miembros que componen la empresa, y con una clara vocación de optimizar la relación entre el nivel de conocimiento tecnológico y la creatividad.
La información de Softcom Informática, así como los procesos, sistemas y redes que la soportan, son importantes activos de negocio para la compañía. La definición, consecución, mantenimiento, y mejora de la seguridad de la información son esenciales para mantener la competitividad, rentabilidad y la imagen comercial de la empresa.
En consecuencia, el propósito de esta política es la de proteger los activos de información1 recogidos, accesibles, procesados, almacenados o eliminados por la compañía de toda amenaza, interna o externa, deliberada o accidental.
La Dirección de Softcom Informática, S.L. ha decidido establecer, documentar, implementar y mantener, el sistema de gestión de la calidad de conformidad con la norma internacional UNE-EN ISO 9001. y de Seguridad conforme a la UNE ISO/IEC 27001 En esta línea, la Dirección se compromete a:
- Cumplir con los requisitos de los clientes, con los legales y reglamentarios aplicables, y con los propios de su producto.
- Mejorar continuamente la eficacia del sistema de gestión de la calidad y seguridad.
Respecto a la información garantizar que:
- Se preserva la Confidencialidad de la información 2
- Se mantiene la Integridad de la información 3
- Se asegura la Disponibilidad de la información 4
- Se cumple con los requisitos Contractuales, Legales y Reguladores 5
- La formación en Seguridad de la Información está disponible a todos los empleados 6
- Cada empleado es responsable de proteger los activos de información de la compañía.
- Toda violación real o supuesta de la seguridad de la información es comunicada y, si es necesario, investigada.
- Se observan y se cumplen los requisitos de negocio para la seguridad de la información.
De esta forma, la Dirección de Softcom Informática, S.L. hace de esta política un marco de referencia para establecer y revisar los objetivos de la calidad y seguridad, con base en estos principios:
- La mejora continua de la gestión empresarial se consigue con la gestión eficaz del conocimiento, y es responsabilidad de todo el equipo que compone la organización mediante una constante formación y un continuo aprendizaje.
- La fidelización de los clientes es el resultado de su satisfacción, y se consigue cubriendo sus necesidades y superando sus expectativas.
- La Dirección ha nombrado a un Responsable de Calidad y de Seguridad de la Información tiene bajo su responsabilidad directa la de mantener esta Política y proporcionar consejo y guía sobre su implantación.
- Todos los directores, responsables de áreas o departamentos, son responsables directos de la implantación de esta Política en su área de negocio y del cumplimiento de la misma por parte de sus empleados.
- Todos los empleados son responsables de garantizar que cumplen con todas las políticas y procedimientos publicados por la empresa.
Asimismo, la Dirección de Softcom Informática, S.L. asume la responsabilidad de comunicar y explicar la política de la calidad y seguridad, para su comprensión en todas las funciones y niveles dentro de la organización, así como la responsabilidad de revisarla anualmente para su continua adecuación en el tiempo, manteniendo siempre la integridad del sistema de gestión de la calidad.
- La información adopta muchas formas e incluye datos almacenados en ordenadores, transmitida a través de redes, impresa o escrita en papel, enviada por fax, almacenada en cintas o CDs o hablada en una conversación y a través del teléfono.
- La protección de la información valiosa o sensible, por la que ésta no se muestra disponible o revelada para individuos, entidades o procesos no autorizados.
- Salvaguardar la exactitud y completitud de la información.
- Garantizar que la información está accesible en el lugar y en el momento en que es necesitada.
- Incluye los requisitos legales Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales que adapta la legislación española al Reglamento (UE) 2016/769 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y cualquier otra legislación aplicable.
- Para garantizar que la información y los servicios vitales de la compañía están disponibles para los usuarios cuando y donde los necesiten.
Fecha:10/12/2014 | Página: 1 de 2 | Revisión: 0 |
Fecha: 09/06/2018 | Cambio de versiones de ISO | Revisión: 1 |
Fecha: 04/02/2019 | Cambio de Fecha | Revisión: 2 |
Fecha: 29/04/2020 | Cambio de Fecha-Logo | Revisión: 3 |
Fecha: 18/03/2021 | Adaptación RGPD | Revisión: 4 |
Fecha: 06/05/2022 | Adaptación LOPDGDD | Revisión: 5 |