GRUPO HISPATEC IE, S.A. es una empresa tecnológica que centra su actividad en el sector Agroalimentario, desarrollando el software de gestión necesario para que Empresas comercializadoras, Cooperativas y Subastas puedan llevar a cabo con eficacia todos sus procesos de venta y administración, estando además especializados en la integración de tecnologías punteras dentro de sus aplicaciones y servicios (precosecha, post-cosecha, logística, industria auxiliar, big data, etc.).

Mediante la elaboración, comunicación y mantenimiento de la Política del Sistema de Gestión de Seguridad de la Información y Gestión de servicio, la Dirección de GRUPO HISPATEC IE muestra su compromiso de proteger la confidencialidad de la información con la que opera en la prestación de sus servicios, garantizar su integridad en todos los procesos de tratamiento que lleve a cabo, así como la disponibilidad de los sistemas de información implicados en estos tratamientos.

Para ello, la Dirección ha definido e implantado un Sistema de Gestión Integrado de la Seguridad de la Información y la Gestión del Servicio basado en las normas internacionales ISO 27001 e ISO 20000-1, que permite a la compañía garantizar que los sistemas de información, la propia información que se crea, recopila o almacena, y la gestión de los servicios, cumplen con los estándares necesarios:

• La seguridad en la Gestión de los Recursos Humanos, antes, durante y al finalizar la relación laboral.
• La gestión adecuada de los activos que implique la clasificación de la información y la manipulación de los soportes, y el establecimiento de un robusto control de acceso lógico a sus sistemas y aplicaciones, gestionando los permisos y los privilegios de los usuarios.
• La protección de las instalaciones y del entorno físico, mediante el diseño de áreas de trabajo seguras y la seguridad de los equipos.
• La garantía de la seguridad en las operaciones mediante la protección contra el software malicioso, la realización de copias de seguridad, el establecimiento de registros y su supervisión.
• La gestión de las vulnerabilidades técnicas y la elección de técnicas adecuadas para la auditoría de los Sistemas.
• La seguridad de las comunicaciones, protegiendo las redes y el intercambio de información.
• La solidez de la seguridad en la adquisición y mantenimiento de los sistemas de información, limitando y gestionando el cambio.
• La realización de un desarrollo seguro de software, separando los entornos de desarrollo y producción, y realizando las pruebas funcionales de aceptación adecuadas
• El control de las relaciones con los proveedores, exigiendo de forma contractual el cumplimiento de las medidas de seguridad pertinentes y unos niveles aceptables en sus servicios.
• La eficacia en la gestión de los incidentes de seguridad, estableciendo los canales adecuados para su notificación, respuesta y aprendizaje oportuno.
• La realización de un plan de continuidad de negocio que proteja la disponibilidad de los servicios durante una crisis o desastre.
• La identificación y cumplimiento de la normativa aplicable poniendo especial interés en la propiedad intelectual y en la protección de los datos de carácter personal.
• La revisión periódica y mejora continua de nuestro sistema de gestión de la seguridad de la información para garantizar el cumplimiento y eficacia de estos requisitos.
• La satisfacción a los clientes, garantizando que se comprenden y alcanzan sus necesidades, prestando unos servicios y proyectos eficientes, fiables y seguros que satisfagan sus expectativas.
• Asegurar la calidad, la seguridad de los proyectos y servicios prestados, protegiendo sus activos de información al nivel requerido de disponibilidad, confidencialidad e integridad, mediante la aplicación y seguimiento de las políticas, normas y procedimientos establecidos relativos a calidad y seguridad de la información.
• Para obtener calidad y seguridad, es necesario que todo el personal de GRUPO HISPATEC IE se adhiera a los principios de calidad y seguridad, y que el Sistema Integrado de Gestión establecido se aplique, revise y mejore continuamente en base a la realimentación que proviene de la percepción de los servicios prestados y del análisis de nuestro comportamiento ambiental.

Todo el personal de la organización tiene el deber de acatar esta política, para lo cual la Dirección dispone los medios necesarios y recursos suficientes para su cumplimiento, y asume la responsabilidad de comunicar y mantenerla accesible a todas las partes interesadas