En Mairena del Aljarafe (Sevilla), a 29 de abril de 2020

La sociedad Softcom Informática, S.L. se constituye con su actual forma jurídica el año 1990, y se ubica en el Polígono PISA de Mairena del Aljarafe (Sevilla), con el objeto de proporcionar servicios y productos tecnológicos e implantar soluciones adecuadas a sus clientes, abanderando los principios de responsabilidad de todos los miembros que componen la empresa, y con una clara vocación de optimizar la relación entre el nivel de conocimiento tecnológico y la creatividad.

La información de Softcom Informática, así como los procesos, sistemas y redes que la soportan, son importantes activos de negocio para la compañía. La definición, consecución, mantenimiento, y mejora de la seguridad de la información son esenciales para mantener la competitividad, rentabilidad y la imagen comercial de la empresa.

En consecuencia, el propósito de esta política es la de proteger los activos de información1 recogidos, accesibles, procesados, almacenados o eliminados por la compañía de toda amenaza, interna o externa, deliberada o accidental.

La Dirección de Softcom Informática, S.L. ha decidido establecer, documentar, implementar y mantener, el sistema de gestión de la calidad de conformidad con la norma internacional UNE-EN ISO 9001. y de Seguridad conforme a la UNE ISO/IEC 27001 En esta línea, la Dirección se compromete a:

  • Cumplir con los requisitos de los clientes, con los legales y reglamentarios aplicables, y con los propios de su producto
  • mejorar continuamente la eficacia del sistema de gestión de la calidad y seguridad.

 

Respecto a la información garantizar que:

  • Se preserva la Confidencialidad de la información 2
  • Se mantiene la Integridad de la información 3
  • Se asegura la Disponibilidad de la información 4
  • Se cumple con los requisitos Contractuales, Legales y Reguladores 5
  • La formación en Seguridad de la Información está disponible a todos los empleados 6
  • Cada empleado es responsable de proteger los activos de información de la compañía
  • Toda violación real o supuesta de la seguridad de la información es comunicada y, si es necesario, investigada.
  • Se observan y se cumplen los requisitos de negocio para la seguridad de la información.

 

De esta forma, la Dirección de Softcom Informática, S.L. hace de esta política un marco de referencia para establecer y revisar los objetivos de la calidad y seguridad, con base en estos principios:

  • la mejora continua de la gestión empresarial se consigue con la gestión eficaz del conocimiento, y es responsabilidad de todo el equipo que compone la organización mediante una constante formación y un continuo aprendizaje;
  • la fidelización de los clientes es el resultado de su satisfacción, y se consigue cubriendo sus necesidades y superando sus expectativas.
  • La Dirección ha nombrado a un Responsable de Calidad y de Seguridad de la Información tiene bajo su responsabilidad directa la de mantener esta Política y proporcionar consejo y guía sobre su implantación.
  • Todos los Directores, Jefes y Responsables de Áreas o Departamentos, son responsables directos de la implantación de esta Política en su área de negocio y del cumplimiento de la misma por parte de sus empleados.
  • Todos los empleados son responsables de garantizar que cumplen con todas las políticas y procedimientos publicados por la empresa.

 

Asimismo, la Dirección de Softcom Informática, S.L. asume la responsabilidad de comunicar y explicar la política de la calidad y seguridad, para su comprensión en todas las funciones y niveles dentro de la organización, así como la responsabilidad de revisarla anualmente para su continua adecuación en el tiempo, manteniendo siempre la integridad del sistema de gestión de la calidad.

  • La información adopta muchas formas e incluye datos almacenados en ordenadores, transmitida a través de redes, impresa o escrita en papel, enviada por fax, almacenada en cintas o CDs o hablada en una conversación y a través del teléfono.
  • La protección de la información valiosa o sensible, por la que ésta no se muestra disponible o revelada para individuos, entidades o procesos no autorizados.
  • Salvaguardar la exactitud y completitud de la información.
  • Garantizar que la información está accesible en el lugar y en el momento en que es necesitada.
  • Incluye los requisitos legales de la Ley Orgánica de Protección de Datos (LOPD) y cualquier otra legislación aplicable.
  • Para garantizar que la información y los servicios vitales de la compañía están disponibles para los usuarios cuándo y dónde los necesiten.

Fecha:10/12/2014 Página: 1 de 2 Revisión: 0
Fecha: 09/06/2018 Cambio de versiones de ISO Revisión: 1
Fecha: 04/02/2019 Cambio de Fecha Revisión: 2
Fecha: 29/04/2020 Cambio de Fecha-Logo Revisión: 3