DECIDE SOLUCIONES S.L. es una compañía dedicada a “Consultoría en el ámbito de informático, ejecución de productos de desarrollo y mantenimiento de sistemas de información”
Declara que la Calidad y la Seguridad de la Información, es un objetivo permanente en todos los servicios llevados a cabo en la organización.
Con el fin de obtener los mejores resultados la Dirección de DECIDE SOLUCIONES S.L. ha apostado por la implementación y el mantenimiento de un Sistema de Gestión Integrado de Calidad y Seguridad de la Información, basado en la norma de referencia internacional UNE-EN ISO 9001:2015 y UNE-ES ISO/IEC 27001:2017, mediante la responsabilidad y la participación de todos los integrantes de DECIDE SOLUCIONES S.L. y de quienes trabajen en su nombre.
En el desarrollo de sus servicios, DECIDE SOLUCIONES S.L. tiene centrada su atención en los siguientes principios, los cuales fomenta:
- Cumplimiento de los requisitos y expectativas de nuestros clientes consolidando su confianza en la organización. Para ello DECIDE SOLUCIONES S.L. pone todo su empeño en conocer las necesidades tanto implícitas como explícitas de los clientes, para conseguir que los servicios les resulten satisfactorios.
- Cumplimiento de los requisitos legales aplicables y otros requisitos que DECIDE SOLUCIONES S.L. suscriba relacionados con la Calidad y la Seguridad de la Información, esforzándose por cumplirlos adecuadamente, para ello revisa periódicamente los requisitos legales que le afecten.
- La formación adecuada del personal de DECIDE SOLUCIONES S.L. es uno de los pilares en los que se basa la realización de sus actividades con los niveles de Calidad y de Seguridad de la Información exigidos. Al mismo tiempo se le reconoce a los trabajadores su responsabilidad en la calidad del trabajo realizado y en la Seguridad de la Información que maneja, haciéndoles partícipes del respeto a nuestra política de Calidad y Seguridad de la Información en todas sus actividades.
- El control sobre los proveedores, seleccionándolos bajo criterios de calidad, realizando evaluaciones periódicas para así garantizar la mayor calidad en los servicios prestados y productos suministrados. En base a esta evaluación y siempre que no se produzcan no conformidades en los servicios y/o productos suministrados por estos proveedores, se mantendrán como proveedores homologados.
- La participación de nuestros trabajadores y proveedores en la mejora del Sistema de Gestión Integrado de la Calidad y de Seguridad de la Información, mediante la comunicación y la consulta. Para la aplicación efectiva de los principios establecidos en esta política de calidad, es absolutamente necesario el apoyo a los mismos por parte tanto del equipo directivo como de todas las partes involucradas en la prestación del servicio.
- El espíritu de mejora continua de nuestros procesos y condiciones de trabajo basada en el análisis, que nos permita incrementar la Calidad de los servicios ofrecidos, la Seguridad de la Información y la satisfacción del cliente superando sus expectativas. Todo el personal está comprometido en la mejora continua de nuestro Sistema de Gestión Integrado de la Calidad y de Seguridad de la Información implantado y lo manifiesta esforzándose en cumplir los objetivos establecidos y revisados en el marco de la presente política de la calidad y Seguridad de la Información.
Esta Política de la Calidad y Seguridad de la Información:
- Está englobada en la estrategia de DECIDE SOLUCIONES S.L., cuyos objetivos de calidad y seguridad de la información, son ocupar una posición de liderazgo en su sector y obtener la satisfacción del cliente, ofreciéndole un valor que supere sus expectativas.
- Constituye el marco de referencia para establecer y revisar los objetivos y las metas de Calidad y Seguridad de la Información de DECIDE SOLUCIONES S.L.
- Está a disposición de todas las partes interesadas que reclamen su conocimiento tanto externamente a través de la web Decide Soluciones – Analítica Avanzada e Inteligencia Artificial como internamente, siendo comunicada a todas las personas que trabajan para la organización o en nombre de ella, con el propósito de hacerles conscientes de los principios expresados, en especial, sus obligaciones individuales en materia de Calidad, Seguridad de la Información y cumplimiento de requisitos legales de aplicación. Por consiguiente, es conocida por cada uno de los miembros de DECIDE SOLUCIONES S.L., los cuales aceptan la responsabilidad de cumplirla y hacerla cumplir a todo el personal a su cargo.
- Se revisa de forma periódica con el fin de asegurar que en todo momento es apropiada al propósito y contexto de DECIDE SOLUCIONES S.L. y de su Sistema de Gestión de Calidad, inspirando la dirección estratégica de la compañía.
- Permite garantizar que los sistemas de información y la propia información que se crea, recopila, almacena y proceso cumple con:
- La seguridad en la Gestión de los Recursos Humanos, antes, durante y al finalizar el empleo.
- La gestión adecuada de los activos que implique la clasificación de la información y la manipulación de los soportes, y el establecimiento de un robusto control de acceso lógico a sus sistemas y aplicaciones, gestionando los permisos y los privilegios de los usuarios.
- La protección de las instalaciones y del entorno físico, mediante el diseño de áreas de trabajo seguras y la seguridad de los equipos.
- La garantía de la seguridad en las operaciones mediante la protección contra el software malicioso, la realización de copias de seguridad, el establecimiento de registros y su supervisión. el control del software en explotación.
- La gestión de las vulnerabilidades técnicas y la elección de técnicas adecuadas para la auditoria de los Sistemas.
- La seguridad de las comunicaciones, protegiendo las redes y el intercambio de Información.
- El aseguramiento de la seguridad en la adquisición y mantenimiento de los sistemas de información, limitando y gestionando el cambio.
- La realización de un desarrollo seguro de software, separando los entornos de desarrollo y producción, y realizando las pruebas funcionales de aceptación adecuadas
- El control de las relaciones con los proveedores, exigiendo de forma contractual el cumplimiento de las medidas de seguridad pertinentes y unos niveles aceptables en sus servicios.
- La eficacia en la gestión de los Incidentes de seguridad, estableciendo los canales adecuados para su notificación, respuesta y aprendizaje oportuno.
- La realización de un plan de continuidad de negocio que proteja la disponibilidad de los servicios durante una crisis o desastre.
- La Identificación y cumplimiento de la normativa aplicable poniendo especial interés en la propiedad intelectual y en la protección de los datos de carácter personal.
- La revisión periódica y mejora continua de nuestro sistema de gestión de la seguridad de la información para garantizar el cumplimiento y eficacia de estos requisitos legales y reglamentarios.
A 23 de octubre de 2023,
Arjen Heeres
CEO DECIDE SOLUCIONES S.L