La presente política tiene como finalidad establecer los principios y compromisos de DECIDE SOLUCIONES S.L. en materia de calidad de servicio y seguridad de la información. Abarca el Sistema Integrado de Gestión de la empresa, que combina los requisitos del sistema de gestión de calidad (SGC) y del sistema de gestión de seguridad de la información (SGSI). Su alcance incluye todas las áreas y actividades de la organización relacionadas con el desarrollo, operación y suministro de nuestros servicios a los clientes, asegurando el cumplimiento de los estándares mencionados y de la legislación aplicable.

 

Para ello, hemos implementado y mantenemos un sistema integrado de gestión basado en los siguientes marcos normativos:

 

En el marco de la norma ISO 27001, nos enfocamos en proteger “Los sistemas de información que dan soporte a la consultoría en el ámbito de informático, ejecución de productos de desarrollo y mantenimiento de sistemas de información, de acuerdo a la declaración de aplicabilidad vigente (SOA) a fecha de emisión del certificado”.

 

En el marco de la norma ENS, nos enfocamos en proteger “Los sistemas de información que dan soporte a los servicios de consultoría en el ámbito informático, ejecución de productos de desarrollo y mantenimiento de sistemas de información, de acuerdo a la declaración de aplicabilidad vigente (SOA) a fecha de emisión del certificado.”.

 

En el marco de la norma ISO 9001, brindamos “Consultoría y servicios en analítica avanzada, inteligencia artificial, automatización inteligente, optimización matemática y sistemas basados en motores de reglas, abarcando desde el diseño y desarrollo hasta la implementación, así como el mantenimiento y la mejora continua, orientados a optimizar procesos y facilitar la toma de decisiones.”

 

Para ello asume su compromiso con la calidad y la seguridad de la información según las normas de referencia ISO/IEC 9001, ISO/IEC 27001 y el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.

 

Nuestro objetivo es garantizar la satisfacción del cliente, la continuidad de los servicios, y la seguridad de la información, asegurando en todo momento la confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad de los datos. Para ello se establece desde la Dirección General de DECIDE SOLUCIONES S.L, los siguientes principios:

 

  • Competencia y liderazgo por parte de la dirección como compromiso para desarrollar el Sistema de Gestión Integrado.
  • Determinar las partes interesadas internas y externas que son pertinentes para el Sistema de Gestión Integrado y cumplir con sus requisitos.
  • Entender el contexto de la organización y determinar las oportunidades y los riesgos de la misma respecto a la calidad y seguridad de la información como base para la planificación de acciones para abordarlos, asumirlos o tratarlos.
  • Velar por garantizar la satisfacción de nuestros clientes, incluyendo las partes interesadas en los resultados de la empresa, en todo lo referente a la realización de nuestras actividades y su repercusión en la sociedad.
  • Establecer objetivos y metas enfocados hacia la evaluación del desempeño en materia de Calidad y Seguridad de la Información, así como a la mejora continua en nuestras actividades, reguladas en el Sistema de Gestión Integrado que desarrolla esta política.
  • Cumplimiento de los requisitos de la legislación aplicable y reglamentaria a nuestra actividad, los compromisos adquiridos con los clientes y las partes interesadas y todas aquellas normas internas o pautas de actuación a los que se someta la empresa.
  • Asegurar la confidencialidad de los datos gestionados por la empresa y la disponibilidad de los sistemas de información, tanto en los servicios ofrecidos a los clientes como en la gestión interna, evitando alteraciones indebidas en la información.
  • Asegurar la capacidad de respuesta ante situaciones de emergencia, restableciendo el funcionamiento de los servicios críticos en el menor tiempo posible.
  • Establecer las medidas oportunas para el tratamiento de los riesgos derivados de la identificación y evaluación de activos.
  • Motivar y formar a todo el personal que trabaja en la organización, tanto para el correcto desempeño de su puesto de trabajo como para actuar conforme a los requisitos impuestos por las normas de referencia, proporcionando un ambiente adecuado para la operación de los procesos.
  • Mantenimiento de una comunicación fluida tanto a nivel interno, entre los distintos estamentos de la empresa, como con clientes.
  • Evaluar y garantizar la competencia técnica del personal para el desempeño de sus funciones, así como asegurar la motivación adecuada de éste para su participación en la mejora continua de nuestros procesos.
  • Garantizar el correcto estado de las instalaciones y el equipamiento adecuado, de forma tal que estén en correspondencia con la actividad, objetivos y metas de la empresa.
  • Garantizar un análisis de manera continua de todos los procesos relevantes, estableciéndose las mejoras pertinentes en cada caso, en función de los resultados obtenidos y de los objetivos establecidos.

 

Esta política representa el compromiso de toda la organización con la excelencia operativa y la protección de la información, y se revisa periódicamente para garantizar su adecuación y eficacia. Está disponible públicamente y se comunica a todas las partes interesadas.

 

A 7 de febrero de 2026,

 

Arjen Heeres

CEO DECIDE SOLUCIONES S.L.