Política de Seguridad de la Información

Objetivo: la seguridad de la información

El reto de la seguridad

Descom es una empresa dedicada a la consultoría tecnológica, proveedora de soluciones de valor añadido en el sector de las TIC: servicios de hosting, gestión de servidores cloud, envío de SMS y desarrollo de aplicaciones.

La provisión de infraestructuras y servicios para la tecnología de la información ha estado siempre presente en la trayectoria comercial de Descom, siendo nuestra misión garantizar la disponibilidad de la información, la accesibilidad a la misma y preservar su seguridad.

Descom asume con los usuarios y partes interesadas los siguientes compromisos: el mantenimiento de la confidencialidad, la integridad y disponibilidad del servicio prestado, un protocolo riguroso que garantice la correcta gestión de las incidencias y eficiencia en la resolución de peticiones de servicio y problemas. La correcta gestión de la calidad de nuestro servicio se convierte en la piedra angular de nuestra política.

Modelo de gestión Norma ISO 27001

Descom busca la garantía de la seguridad de la información, a través de la implementación de un Sistema de Gestión basado en la norma UNE-EN ISO/IEC 27001:2014 de Gestión de Seguridad de la información.

En este sentido, la Dirección de Descom:

  • Enfoca el Sistema de Gestión de Seguridad de la información hacia su mejora continua, esencial para el éxito, y su eficacia con el propósito de proporcionar productos y servicios que cumplan con los requisitos legales y reglamentarios y con los requisitos acordados mutuamente con los clientes sobre la seguridad de la información.
  • Garantiza el mantenimiento de un sistema de comunicación eficaz, tanto interno como externo y asegura la disponibilidad de la información concerniente a la seguridad de la información de los productos y servicios suministrados. Esta información es comunicada, tanto externamente como al personal de la organización. La Participación de los empleados es pilar fundamental de la Seguridad de la información.

Comprometidos con la seguridad

Por todo ello la Dirección de Descom fundamenta su compromiso en materia de seguridad de la información a través de las bases de su Política de seguridad de la información que son las que se desarrollan a continuación y que está respaldada por objetivos medibles:

  • El correcto desarrollo de la implementación del sistema de gestión de la seguridad de la información debe garantizar la conformidad de nuestros productos y servicios con las especificaciones de los clientes y los consumidores finales, así como con la normativa vigente de aplicación en materia de confidencialidad y seguridad de la información. Esta tarea es responsabilidad de todos los trabajadores y cuenta con el respaldo y el compromiso de la Dirección.
  • La calidad en el servicio prestado se desarrolla como parte de nuestras expectativas de calidad y seguridad de la información. Se realizarán revisiones periódicas del sistema para su adecuación a través de diferentes herramientas: auditoría interna, revisión por la Dirección, etc. 
  • La mejora en nuestros servicios y productos suministrados pasa por una mejora de los recursos, tanto humanos como materiales, por lo que la Dirección se compromete a distribuir la documentación del Sistema de Gestión de seguridad de la información a todo el personal afectado por el mismo y a formar al personal con el objeto de buscar su implicación y participación en la gestión del Sistema y su mejora continua.
  • La fidelización de nuestros clientes se consigue a través de un alto grado de satisfacción de los mismos.
  • La Dirección de Descom se compromete a llevar a cabo su actividad reduciendo los riesgos en los productos y servicios suministrados, tanto internos como externos, técnicos como humanos. Se promueve la reducción o eliminación de los riesgos o efectos en la actividad de Descom que pudieran derivarse de eventuales fallos de seguridad de la información, teniendo en cuenta las consecuencias de una pérdida de confidencialidad, integridad o disponibilidad de los activos existentes.
  • La Dirección establece anualmente los objetivos de seguridad de la información adecuados a Descom poniendo los medios para su consecución.

Gestión dinámica de la seguridad

Esta política de seguridad de la información está en constante evolución, del mismo modo que lo está la organización, por lo que será revisada para su continua adecuación en la Revisión del Sistema por la Dirección, al considerarse marco de referencia para establecer y revisar los objetivos de Descom.

La política de seguridad de la información de Descom es el medio para conducir a la organización hacia la mejora de su sistema de gestión, por lo que se comunica a todo el personal y permanece expuesta en lugar visible de la organización. Del mismo modo también se comunica a los clientes y otras partes interesadas de Descom.

Revision 1-202011 Noviembre 2020