En Mairena del Aljarafe (Sevilla), a 29 de abril de 2020

La sociedad Softcom Informática, S.L. se constituye con su actual forma jurídica el año 1990, y se ubica en el Polígono PISA de Mairena del Aljarafe (Sevilla), con el objeto de proporcionar servicios y productos tecnológicos e implantar soluciones adecuadas a sus clientes, abanderando los principios de responsabilidad de todos los miembros que componen la empresa, y con una clara vocación de optimizar la relación entre el nivel de conocimiento tecnológico y la creatividad.

La información de Softcom Informática, así como los procesos, sistemas y redes que la soportan, son importantes activos de negocio para la compañía. La definición, consecución, mantenimiento, y mejora de la seguridad de la información son esenciales para mantener la competitividad, rentabilidad y la imagen comercial de la empresa.

En consecuencia, el propósito de esta política es la de proteger los activos de información¹ recogidos, accesibles, procesados, almacenados o eliminados por la compañía de toda amenaza, interna o externa, deliberada o accidental.

La Dirección de Softcom Informática, S.L. ha decidido establecer, documentar, implementar y mantener, el sistema de gestión de la calidad de conformidad con la norma internacional UNE-EN ISO 9001. y de Seguridad conforme a la UNE ISO/IEC 27001 En esta línea, la Dirección se compromete a:

• Cumplir con los requisitos de los clientes, con los legales y reglamentarios aplicables, y con los propios de su producto
• mejorar continuamente la eficacia del sistema de gestión de la calidad y seguridad.

Respecto a la información garantizar que:

• Se preserva la Confidencialidad de la información 2
• Se mantiene la Integridad de la información 3
• Se asegura la Disponibilidad de la información 4
• Se cumple con los requisitos Contractuales, Legales y Reguladores 5
• La formación en Seguridad de la Información está disponible a todos los empleados 6
• Cada empleado es responsable de proteger los activos de información de la compañía
• Toda violación real o supuesta de la seguridad de la información es comunicada y, si es necesario, investigada.
• Se observan y se cumplen los requisitos de negocio para la seguridad de la información.

De esta forma, la Dirección de Softcom Informática, S.L. hace de esta política un marco de referencia para establecer y revisar los objetivos de la calidad y seguridad, con base en estos principios:

• la mejora continua de la gestión empresarial se consigue con la gestión eficaz del conocimiento, y es responsabilidad de todo el equipo que compone la organización mediante una constante formación y un continuo aprendizaje;
• la fidelización de los clientes es el resultado de su satisfacción, y se consigue cubriendo sus necesidades y superando sus expectativas.
• La Dirección ha nombrado a un Responsable de Calidad y de Seguridad de la Información tiene bajo su responsabilidad directa la de mantener esta Política y proporcionar consejo y guía sobre su implantación.
• Todos los Directores, Jefes y Responsables de Áreas o Departamentos, son responsables directos de la implantación de esta Política en su área de negocio y del cumplimiento de la misma por parte de sus empleados.
• Todos los empleados son responsables de garantizar que cumplen con todas las políticas y procedimientos publicados por la empresa.

Asimismo, la Dirección de Softcom Informática, S.L. asume la responsabilidad de comunicar y explicar la política de la calidad y seguridad, para su comprensión en todas las funciones y niveles dentro de la organización, así como la responsabilidad de revisarla anualmente para su continua adecuación en el tiempo, manteniendo siempre la integridad del sistema de gestión de la calidad.

• La información adopta muchas formas e incluye datos almacenados en ordenadores, transmitida a través de redes, impresa o escrita en papel, enviada por fax, almacenada en cintas o CDs o hablada en una conversación y a través del teléfono.
• La protección de la información valiosa o sensible, por la que ésta no se muestra disponible o revelada para individuos, entidades o procesos no autorizados.
• Salvaguardar la exactitud y completitud de la información.
• Garantizar que la información está accesible en el lugar y en el momento en que es necesitada.
• Incluye los requisitos legales de la Ley Orgánica de Protección de Datos (LOPD) y cualquier otra legislación aplicable.
• Para garantizar que la información y los servicios vitales de la compañía están disponibles para los usuarios cuándo y dónde los necesiten.