Comité de Seguridad
GRUPO HISPATEC IE, S.A. es una empresa tecnológica que centra su actividad en el sector Agroalimentario la creación e implantación de soluciones de software a medida que impulsen la actividad de sus clientes, estando especializados en la integración de tecnologías punteras dentro de sus aplicaciones y servicios (análisis big data, geolocalización de mercancía etc.).
Por este motivo ha implantado un Sistema de Seguridad de la Información, cuyo objetivo es alcanzar la satisfacción esperada por los clientes a través de unos procesos establecidos y fundamentados en la mejora continua, garantizando la continuidad de los sistemas de información, minimizando riesgos y asegurando el cumplimiento de los objetivos fijados, para asegurar en todo momento la confidencialidad, integridad y disponibilidad de la información.
Para ello asumimos nuestro compromiso con la calidad y la seguridad de la información, según las normas de referencia ISO /IEC 27001:2022 y UNE-ISO/IEC 20000-1:2018, para lo que la Dirección establece los siguientes principios:
- Competencia y liderazgo por parte de la Dirección como compromiso para desarrollar el sistema de Gestión de Calidad y Seguridad de la Información.
- Determinar las partes interesadas internas y externas involucradas en el sistema de gestión de la calidad y cumplir con sus requisitos.
- Entender el contexto de la Organización y determinar las oportunidades y los riesgos de la misma, como base para la planificación de acciones, para abordarlos, asumirlos o tratarlos.
- Garantizar la satisfacción de nuestros clientes, incluyendo las partes interesadas en los resultados de la empresa, en todo lo referente al desarrollo de nuestras actividades y su posible repercusión en la sociedad.
- Establecer objetivos y metas enfocados hacia la evaluación del desempeño en materia de calidad, así como a la mejora continua en las actividades reguladas en el Sistema de Gestión.
- Cumplir los requisitos de la legislación aplicable a nuestra actividad, los compromisos adquiridos con los clientes y las partes interesadas, y todas aquellas normas internas o pautas de actuación a los que se someta la empresa.
- Asegurar la confidencialidad de los datos gestionados y la disponibilidad de los sistemas de información, tanto en los servicios ofrecidos a los clientes, como en la gestión interna, evitando alteraciones indebidas en la información.
- Asegurar la capacidad de respuesta ante situaciones de emergencia, restableciendo el funcionamiento de los servicios críticos en el menor tiempo posible.
- Establecer las medidas oportunas para el tratamiento de los riesgos derivados de la identificación y evaluación de activos.
- Motivar y formar a todo el personal que trabaja en la Organización, tanto para el correcto desempeño de su puesto de trabajo y para actuar según los requisitos de las normas de referencia; proporcionando un ambiente adecuado para desarrollar los procesos.
- Mantener una comunicación fluida tanto interna, como con clientes.
- Evaluar y garantizar la competencia técnica del personal para el desempeño de sus funciones, así como asegurar la adecuada motivación de éste para su participación en la mejora continua de nuestros procesos.
- Controlar y mantener un sistema de evaluación continua de proveedores y subcontratistas en el desempeño de su actividad y en especial en aquellos relacionados con el SGSI.
- Garantizar el correcto estado de las instalaciones y equipamiento, de forma tal que estén en correspondencia con la actividad, objetivos y metas de la empresa
- Garantizar un análisis continuo de todos los procesos relevantes, estableciendo las mejoras pertinentes en cada caso, en función de los resultados obtenidos y de los objetivos establecidos.
- Estos principios son asumidos por la Dirección, que dispone los medios necesarios y dota a sus empleados de los recursos suficientes para su cumplimiento, plasmándose y poniéndolos en público conocimiento a través de la presente Política de Calidad y Seguridad de la Información.