Política de calidad y seguridad de la Información

POLÍTICA DE CALIDAD Y SEGURIDAD DE LA INFORMACIÓN

CR Atesa Software S.A se dedica a brindar servicios de desarrollo y soporte de sistemas de información, por lo que ha decidido implementar un Sistema Integrado de Gestión (SIG) basado en las normas ISO 9001:2015 e ISO 27001:2013, para mejorar el servicio que presta a sus clientes y con el objetivo de preservar la confidencialidad, integridad y disponibilidad de la información, protegiéndola de un amplio grupo de amenazas. El SIG está destinado a asegurar la continuidad de las líneas de negocio, minimizar los daños, maximizar el retorno de las inversiones y las oportunidades del mercado. Todo esto aplicando la mejora continua de los procesos, el cumplimiento de los requisitos legales y con el personal competente para la ejecución de los objetivos de la organización.

CR Atesa Software S.A. es consciente que la información es un activo, que tiene un elevado valor para la organización y nuestros clientes, por lo tanto, requiere una protección adecuada. Mediante la elaboración e implantación del SIG, adquiere los siguientes compromisos:

• • Desarrollar productos y servicios conformes con los requisitos de nuestros clientes y con la legislación vigente, de aplicación a las líneas de negocio, desarrolladas por la organización.


• • Establecer y cumplir los requisitos contractuales con las partes interesadas, garantizando la calidad del servicio y la satisfacción de sus clientes, la mejora continua del Sistema Integrado de Gestión y la satisfacción del recurso humano.


• • Definir los requisitos de capacitación, en seguridad de la información y proporcionar los planes de entrenamiento a nuestros colaboradores.


• • Prevenir y detectar amenazas de virus y otro software malicioso, mediante el desarrollo de políticas específicas y el establecimiento de acuerdos contractuales con empresas proveedoras de servicios.


• • Gestionar la continuidad del negocio, desarrollando planes conformes con las mejores prácticas del área de tecnología de la información.


• • Establecer las consecuencias de las violaciones de la política de seguridad de la información, las cuales serán reflejadas en los contratos firmados con las partes interesadas.