Política de Calidad y Seguridad
1. Gestión de la calidad y seguridad de la información
1.1. Objetivos y medición
Los objetivos principales del Sistema de Gestión de la Seguridad de la Información (SGSI) consisten en: Mitigar el impacto ocasionado por posibles incidentes y construir una imagen más confiable en el mercado. Estas metas están alineadas con los objetivos empresariales, la estrategia y los planes de negocio de la organización.
El Director de Investigación y Desarrollo (I+D) tiene la responsabilidad de revisar y actualizar estos objetivos fundamentales del SGSI.
Los objetivos relativos a controles individuales de calidad y seguridad o conjuntos de controles son propuestos por el Director de I+D y aprobados por la dirección en la declaración de aplicabilidad. Todos estos objetivos deben ser revisados y evaluados al menos una vez al año.
SUITABLE SOFTWARE VINFOVAL, S.L. (de ahora en adelante, VinfoVAL) se compromete a medir el cumplimiento de todos los requisitos pertinentes. La definición del método para medir el cumplimiento de los objetivos recae en el Director de I+D. La medición se llevará a cabo al menos una vez al año, tras lo cual el Director de I+D analizará y evaluará los resultados. Estos serán reportados a la alta dirección, sirviendo como material esencial para su revisión.
1.2. Requisitos para la calidad y seguridad de la información
Nuestra Política y todo el Sistema de Gestión de la Seguridad de la Información (SGSI) se comprometen a cumplir con los requisitos legales y normativos relevantes para nuestra organización en el ámbito de la seguridad de la información, así como con las obligaciones contractuales.
En la Lista de Obligaciones Legales, Normativas y Contractuales, se encuentran detallados todos los requisitos legales y contractuales que debemos cumplir.
1.3. Controles de calidad y seguridad de la información
El proceso de selección de controles para la protección está claramente definido en la metodología de evaluación y tratamiento de riesgos.
En la Declaración de Aplicabilidad se describen los controles seleccionados y su estado de implementación.
1.4. Business Continuity
La Política de Gestión de Continuidad del Negocio rige todas las actividades relacionadas con la continuidad empresarial.
1.5. Responsabilidades y organización de la calidad y seguridad
Comité de Seguridad
El Comité de Seguridad será el órgano responsable de establecer las directrices y estrategias de seguridad. Estará compuesto por representantes de la Alta Dirección, el Responsable de Seguridad y el Responsable del Sistema.
El Comité tendrá acceso regular a la información relevante proporcionada por el personal técnico interno o externo para tomar decisiones informadas. Se convocará este comité en caso de incidentes graves de seguridad y cuando surjan nuevas necesidades de seguridad.
Las reuniones del Comité se llevarán a cabo al menos una vez al año de forma ordinaria y, de ser necesario, extraordinariamente para abordar situaciones urgentes, pudiendo ser convocadas por el Responsable de Seguridad.
Responsable de Seguridad
El Responsable de Seguridad se encargará de integrar la seguridad como un objetivo clave en la estrategia corporativa. Será responsable de mantener y verificar los requisitos de seguridad del sistema, garantizando el respaldo de los servicios y la información que se maneje.
Responsable de Sistema
El Responsable de Sistema será el encargado de configurar y operar el sistema. Implementará los requisitos de seguridad en el sistema y, en caso de identificar deficiencias graves de seguridad, tendrá la autoridad para suspender el acceso a la información o los servicios si fuese necesario.
Comité de Calidad
El Comité de Calidad desempeñará un papel fundamental en el desarrollo de las directrices y estrategias para asegurar la calidad. Estará compuesto por representantes de la Alta Dirección, el Responsable de Seguridad y el Responsable de Calidad.
Para tomar decisiones informadas, el Comité recopilará regularmente información relevante del personal técnico, tanto interno como externo. Se convocará este comité en caso de que surjan incidentes graves relacionados con la calidad o cuando se presenten nuevas necesidades en este ámbito.
El Comité se reunirá al menos una vez al año de manera ordinaria y, en caso necesario, se llevarán a cabo reuniones extraordinarias para abordar situaciones urgentes, con la posibilidad de que el Responsable de Calidad pueda convocarlas.
Responsable de Calidad
El Responsable de Calidad asumirá un rol esencial en la integración de la calidad como un objetivo transversal y fundamental en la estrategia corporativa. Será el encargado de mantener y verificar los requisitos de calidad del sistema, asegurando el soporte adecuado para los servicios y la información que se gestione.
1.6. Comunicación de la Política
Es responsabilidad del Director de I+D asegurarse de que todos los empleados de VinfoVAL, así como los participantes externos pertinentes, estén debidamente informados sobre esta Política.
2. Apoyo para la implementación del SGSI
La Dirección declara que se compromete a brindar los recursos necesarios para la implementación y mejora continua del SGSI, con el fin de alcanzar todos los objetivos establecidos en esta Política, así como para cumplir con todos los requisitos aplicables.
3. Validez y gestión de documentos
Este documento será válido hasta su eliminación del sistema o hasta que sea reemplazado.
El Director I+D es el responsable de este documento y se encargará de verificarlo y, si es necesario, actualizarlo al menos una vez al año.