Política de seguridad de la información y calidad

SICOMORO SERVICIOS INTEGRALES, S.L. (en adelante SICOMORO) es una empresa del sector de las Tecnologías de la Información y las comunicaciones, dedicada comercialización, desarrollo, puesta en marcha y mantenimiento de; soluciones software, así como la de los servicios de gestión y centro de llamadas (Call Center) para la venta de entradas y controles de acceso orientadas a centros culturales y de ocio, de acuerdo a la declaración de aplicabilidad vigente.

Nuestra visión se describe como; una empresa que realice estos servicios de forma confiable, segura, sólida, flexible y rentable, con una gestión que se anticipe y adapte al cambio, aprenda de la experiencia e innove permanentemente, cumpliendo las necesidades y expectativas de los clientes y otras partes interesadas pertinentes.

Definimos unos VALORES a compartir, que siempre tengan en cuenta aspectos claves en la gestión de la seguridad de la información, que nos permitan desarrollar una cultura de empresa, una forma de trabajar y de tomar decisiones en nuestra organización:

• Nuestra especialización y continua puesta al día.
• Lograr que la seguridad de la información y el respeto a los datos personales sean una constante.
• Preservando la confidencialidad de la información y evitando su divulgación y el acceso por personas no autorizadas.
• Manteniendo la integridad de la información procurando su exactitud y evitando su deterioro.
• Asegurando la disponibilidad de la información en todos los soportes y siempre que sea necesaria.
• La Dirección valora especialmente y establece como criterio principal para la estimación de sus riesgos la valoración de la Confidencialidad, Integridad, Disponibilidad, Autenticidad y Trazabilidad de su información y aún más la de sus clientes.

Así, SICOMORO se compromete a desarrollar, implantar y mantener su Sistema de Gestión de Calidad (SGC) y de Seguridad de la Información (SGSI) con el objetivo de la mejora continua en la forma en que prestamos nuestros servicios y en la forma en que tratamos la información de nuestros clientes y nuestra organización. Por ello, es política de SICOMORO que:

• Se establezcan anualmente objetivos con relación a la Calidad y a la Seguridad de la Información.
• Se cumpla con los requisitos del negocio, legales o reglamentarios, las obligaciones contractuales y otros requisitos de cliente.
• Se realicen actividades de formación y concienciación en materia de los procesos de Calidad y de Seguridad de la Información para todo el personal y se establecen los medios necesarios para garantizar la continuidad del negocio de la empresa.
• Existe un fomento y compromiso con la mejora continua.
• Se desarrolle un proceso de análisis del riesgo y oportunidades sobre los activos de información y procesos.
• Se establezcan los planes de tratamiento y los controles correspondientes para mitigar los riesgos detectados.
• Se establezca la responsabilidad de los empleados en relación a: o reportar las violaciones a la seguridad, o preservar la confidencialidad, integridad y disponibilidad de los activos de información en cumplimiento de la presente política o y cumplir las políticas y procedimientos inherentes al Sistema de Gestión de la Calidad y de la Seguridad de la Información.
• El Responsable de Calidad y Seguridad es el responsable directo del mantenimiento de esta política, prestando consejo y guía para su implementación.
• SICOMORO realiza una evaluación continuada de proveedores, donde: Un incumplimiento de los requisitos establecidos para el suministro, pueden suponer directamente su evaluación como proveedor No Homologado.