Política de Sistema Integrado y Responsabilidad Social Corporativa
Delonia es una empresa de ingeniería cuyos valores son la calidad humana y técnica puestos al servicio de nuestros clientes. Reconocemos nuestra responsabilidad de ofrecer soluciones de alta calidad, proteger el medio ambiente, garantizar la seguridad de la información, gestionar eficazmente los riesgos y promover la responsabilidad social corporativa.
Este enfoque implica asumir los siguientes compromisos:
- Cumplimiento de la regulación, normativa interna, requisitos reglamentarios, legales y otros requisitos aplicables tanto al personal propio como a terceras partes que se relacionen con la compañía (proveedores, contratistas, socios de negocio, etc.
- Identificación, evaluación y gestión de los riesgos y oportunidades, derivados de su actividad y de la análisis de los activos.
- Garantizar el cumplimiento de los objetivos y la asignación de los recursos técnicos, humanos y materiales necesarios y adoptar la mejor tecnología disponible para lograr una eficaz implantación de la política.
- Transparencia en la información proporcionada a los grupos de interés, garantizando su fiabilidad y rigor y aplicando los procesos y protocolos internos que aseguran la confidencialidad de dicha información.
- La formación e información orientada a asegurar que las personas de la compañía conocen y comprenden las normas y compromisos para poder desempeñar su actividad.
- Proteger el Medio Ambiente, incluyendo la prevención de la contaminación y la mejora de nuestro comportamiento ambiental.
- Asegurar la capacidad de respuesta ante situaciones de emergencia, restableciendo el funcionamiento de los servicios críticos en el menor tiempo posible.
- Mantenimiento de una comunicación fluida tanto a nivel interno, entre los distintos estamentos de la empresa, como con clientes.
- Garantizar el correcto estado de las instalaciones y el equipamiento adecuado, de forma tal que estén en correspondencia con la actividad, objetivos y metas de la empresa
- Asegurar la confidencialidad de los datos gestionados por la empresa y la disponibilidad de los sistemas de información, tanto en los servicios ofrecidos a los clientes como en la gestión interna, evitando alteraciones indebidas en la información.
- La organización cuenta con un procedimiento interno que garantiza la seguridad, productividad y la planificación del desarrollo de software.
El presente documento tiene por objeto establecer directrices orientadas a la protección y gestión de la seguridad de la información dentro de la organización, en cumplimiento con los requisitos establecidos por el Esquema Nacional de Seguridad (ENS) y la norma ISO/IEC 27001. El objetivo es garantizar la confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad de los datos, sistemas y recursos de TI. Esta política es aplicable a todos los empleados, proveedores y socios que, de forma directa o indirecta, gestionen o accedan a la información corporativa, con el fin de mitigar riesgos, prevenir incidentes y asegurar el cumplimiento de las regulaciones legales y normativas vigentes.
DELONIA SOFTWARE, como empresa dedicada a la ingeniería de software, asume su compromiso con la seguridad de la información, comprometiéndose a la adecuada gestión de la misma, con el fin de ofrecer a todos sus grupos de interés las mayores garantías en torno a la seguridad de la información utilizada. Por todo lo anteriormente expuesto, la Dirección establece los siguientes objetivos de seguridad de la información:
- Proporcionar un marco para aumentar la capacidad de resistencia o resiliencia para dar una respuesta eficaz ante situaciones críticas de seguridad.
- Asegurar la recuperación rápida y eficiente de los servicios, frente a cualquier desastre físico o contingencia que pudiera ocurrir y que pusiera en riesgo la continuidad de las operaciones
- Prevenir incidentes de seguridad de la información en la medida que sea técnica y económicamente viable, así como mitigar los riesgos de seguridad de la información generados por nuestras actividades.
- Garantizar la confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad de la información.
Para poder lograr estos objetivos es necesario:
- Mejorar continuamente nuestro sistema de seguridad de la información.
- Cumplir con requisitos legales aplicables y con cualesquiera otros requisitos que suscribamos además de los compromisos adquiridos con los clientes, así como la actualización continua de los mismos.
Con el propósito de fortalecer nuestro compromiso con la mejora continua y la excelencia en nuestros servicios, Delonia Software ha implementado un sistema integrado de gestión de calidad, ambiental, seguridad de la información y gestión de servicios, basado en las normas internacionales ISO 9001:2015, ISO 14001:2015, ISO/IEC 27001:2022 e ISO/IEC 33000:2015.
El marco legal y regulatorio en el que desarrollamos nuestras actividades es:
- REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos
- Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
- Real Decreto Legislativo 1/1996, de 12 de abril, Ley de Propiedad Intelectual
- Real Decreto-ley 2/2018, de 13 de abril, por el que se modifica el texto refundido de la Ley de Propiedad Intelectual
- REGLAMENTO (UE) 910:2014 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 23 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior (Reglamento Europeo eIDAS).
- Prevención de Riesgos Laborales Ley 31/1995 de 8 de noviembre y Real Decreto 39/1997 de 17 de enero, por el que se aprueba el Reglamento de los Servicios de Prevención.
- Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI-CE).
- RD-ley 13/2012 de 30 de marzo, ley de cookies.
- Real Decreto Legislativo 1/1996, de 12 de abril, por el que se aprueba el texto refundido de la Ley de Propiedad Intelectual, regularizando, aclarando y armonizando las disposiciones legales vigentes sobre la materia.
- Resolución de 7 de octubre de 2016, de la Secretaría de Estado de Administraciones Públicas, por la que se aprueba la Instrucción Técnica de Seguridad de Informe del Estado de la Seguridad.
- Resolución de 13 de octubre de 2016, de la Secretaría de Estado de Administraciones Públicas, por la que se aprueba la Instrucción Técnica de Seguridad de conformidad con el Esquema Nacional de Seguridad.
- Resolución de 27 de marzo de 2018, de la Secretaría de Estado de Función Pública, por la que se aprueba la Instrucción Técnica de Seguridad de Auditoría de la Seguridad de los Sistemas de Información.
- Resolución de 13 de abril de 2018, de la Secretaría de Estado de Función Pública, por la que se aprueba la Instrucción Técnica de Seguridad de Notificación de Incidentes de Seguridad.
- Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad
- Identificar las amenazas potenciales, así como el impacto en las operaciones de negocio que dichas amenazas, caso de materializarse, puedan causar.
- Preservar los intereses de sus principales partes interesadas (clientes, accionistas, empleados y proveedores), la reputación, la marca y las actividades de creación de valor.
- Trabajar de forma conjunta con nuestros suministradores y subcontratistas con el fin de mejorar la prestación de servicios de TI, la continuidad de los servicios y la seguridad de la información, que repercutan en una mayor eficiencia de nuestra actividad.
- Evaluar y garantizar la competencia técnica del personal, así como asegurar la motivación adecuada de éste para su participación en la mejora continua de nuestros procesos, proporcionando la formación y la comunicación interna adecuada para que desarrollen buenas prácticas definidas en el sistema.
- Garantizar el correcto estado de las instalaciones y el equipamiento adecuado, de forma tal que estén en correspondencia con la actividad, objetivos y metas de la empresa.
- Garantizar un análisis de manera continua de todos los procesos relevantes, estableciéndose las mejoras pertinentes en cada caso, en función de los resultados obtenidos y de los objetivos establecidos.
- Estructurar nuestro sistema de gestión de forma que se fácil comprender. Nuestro sistema de gestión tiene la siguiente estructura:
La gestión de nuestro sistema se encomienda al responsable de Gestión y el sistema estará disponible en nuestro sistema de información en un repositorio, al cual se puede acceder según los perfiles de acceso concedidos según nuestro procedimiento en vigor de gestión de los accesos.
Estos principios son asumidos por la Dirección, quien dispone los medios necesarios y dota a sus empleados de los recursos suficientes para su cumplimiento, plasmándolos y poniéndolos en público conocimiento a través de la presente Política Integrada de Sistemas de Gestión.
Los roles o funciones de seguridad definidos en DELONIA son:
Función | Deberes y responsabilidades |
---|---|
Responsable de la información | – Tomar las decisiones relativas a la información tratada |
Responsable de los servicios | – Coordinar la implantación del sistema – Mejorar el sistema de forma continua |
Responsable de la seguridad | – Determinar la idoneidad de las medidas técnicas – Proporcionar la mejor tecnología para el servicio |
Responsable del sistema | – Coordinar la implantación del sistema – Mejorar el sistema de forma continua |
Dirección | – Proporcionar los recursos necesarios para el sistema – Liderar el sistema |
Esta definición se completa en los perfiles de puesto y en los documentos del sistema.
El procedimiento para su designación y renovación será la ratificación en el comité de seguridad
El comité para la gestión y coordinación de la seguridad es el órgano con mayor responsabilidad dentro del sistema de gestión de seguridad de la información, de forma que todas las decisiones más importantes relacionadas con la seguridad se acuerdan por este comité. Los miembros del comité de seguridad de la información son:
- Responsable de la información.
- Responsable de los servicios.
- Responsable de la seguridad.
- Responsable del sistema.
- Dirección Empresa (socios-administradores)
Estos miembros son designados por el comité, único órgano que puede nombrarlos, renovarlos y cesarlos.
El comité de seguridad es un órgano autónomo, ejecutivo y con autonomía para la toma de decisiones y que no tiene que subordinar su actividad a ningún otro elemento de nuestra empresa.
Está política se complementa con el resto de las políticas, procedimientos y documentos en vigor para desarrollar nuestro sistema de gestión.
Mejora Continua
Valoramos enormemente la necesidad de mejorar constantemente para mantenernos competitivos y ofrecer productos de calidad. Exploramos continuamente nuevas formas de optimizar nuestros procesos, prácticas y productos para adaptarnos a las cambiantes necesidades del mercado y del cliente.
Entendemos que la mejora continua es esencial para nuestro crecimiento y éxito a largo plazo. Por lo tanto, nos esforzamos por fomentar una cultura en la que cada miembro del equipo esté motivado y capacitado para contribuir con ideas innovadoras y soluciones prácticas.
Para respaldar este compromiso, implementamos un sistema estructurado de gestión de mejoras basado en metodologías ágiles y en el ciclo PDCA (Planificar, Hacer, Verificar, Actuar). Este sistema nos permitirá establecer objetivos claros, desarrollar planes de acción efectivos y medir el progreso de nuestras iniciativas de mejora.
Además, promoveremos la colaboración y el intercambio de conocimientos entre los equipos, creando así un ambiente propicio para la innovación y el aprendizaje continuo.
Utilizando un enfoque proactivo hacia la mejora continua, estamos garantizando que nuestra empresa se mantenga ágil, adaptable y orientada al cliente.
Responsabilidad Social Corporativa
Nuestro compromiso es ser una empresa ética, transparente y sostenible. Valoramos el bienestar de las personas y del medio ambiente, así como el impacto positivo en la comunidad. Esto se refleja en nuestras acciones y decisiones diarias.
Respetamos los derechos humanos, fomentamos la diversidad y la inclusión, y ofrecemos un entorno laboral seguro y saludable para nuestros empleados.
En cuanto al medio ambiente, buscamos minimizar nuestro impacto ambiental. Reducimos los residuos, utilizamos eficientemente los recursos naturales y adoptamos tecnologías respetuosas con el medio ambiente en nuestro proceso de desarrollo.
Creemos que al integrar la responsabilidad social en nuestra cultura empresarial y en nuestras decisiones diarias, podemos generar un impacto positivo y construir un futuro más sostenible para todos.
Al adoptar un enfoque integral y proactivo para la gestión de la calidad y otras áreas clave cómo la de seguridad de la información, no solo cumplimos con los requisitos reglamentarios, sino que también nos dedicamos a superar las expectativas de los clientes y fortalecemos nuestra reputación como socios confiables.
Reafirmamos nuestro compromiso continuo con la excelencia y la mejora continua, asegurando que nuestra empresa permanezca a la vanguardia de la innovación y la calidad, siempre lista para enfrentar los desafíos del mercado.
fecha 18/09/2024
versión 2.0
© Delonia Software 2024
Servicios
Soluciones
Sobre Delonia
Síguenos en LinkedIn
Cofinanciado
© Delonia Software 2024 | Política de Privacidad | Aviso Legal | Sistema Integrado y Seguridad | Canal de Denuncias