Política de Seguridad
DANTIA Tecnología se especializa en “Sistema de gestión de seguridad de la información que da soporte a las actividades de: Servicio de Housing (alquiler de espacio en el CPD por parte de los clientes, para alojar sus servidores físicos, switches, firewalls, etc.); Alojamiento en la nube (alquiler de recursos virtuales por parte de los clientes, para alojar sus máquinas virtuales y/o datos)”.
Nuestra MISIÓN es la “CONSULTORÍA TECNOLÓGICA Y DE SEGURIDAD DE LA INFORMACIÓN”, “DESARROLLO DE SOLUCIONES TECNOLÓGICAS”.
Nuestra VISIÓN es ser un referente en servicios del “DESARROLLO DE LA SEGURIDAD DE LA INFORMACIÓN” en nuestros clientes y en nuestros propios recursos.
En DANTIA Tecnología somos conscientes de que, junto a la consecución de los objetivos sociales y económicos, DANTIA Tecnología siempre ha tenido presente la mejora e innovación continua en el servicio a sus clientes, el compromiso para cumplir con los requisitos de servicio y el mantenimiento de la eficacia del Sistema de Gestión, sin olvidarse de la prestación de un servicio de alta calidad y cuidar de la seguridad de la información en nuestros procesos de negocio.
Por esta razón la Dirección de DANTIA Tecnología se compromete a desarrollar, implantar, mantener y mejorar continuamente un Sistema de Gestión de Seguridad de la Información en base a los requisitos de la Norma UNE-ISO / IEC 27001:2017. Esto siempre con el enfoque de mejora continua en la forma en que prestamos nuestros servicios de Suministro de equipos y Desarrollo de Software y Consultoría, y en la forma en que tratamos la información de nuestros clientes y nuestra organización.
Por ello, es política de DANTIA Tecnología que:
- Se establezcan anualmente objetivos con relación a la Calidad y Seguridad de la Información, objetivos de control y los controles correspondientes para mitigar los riesgos detectados.
- Se realicen actividades de formación y concienciación en materia de los procesos de Calidad y Seguridad de la Información para todo el personal.
- Se establezcan los medios necesarios para garantizar la continuidad del negocio de la empresa.
- Se desarrolle un proceso de análisis del riesgo sobre los activos de información.
- Se establezcan los objetivos de control y los controles correspondientes para mitigar los riesgos detectados.
- Se establezca la mejora continua, así como el cumplimiento estricto de los requisitos reglamentarios, de clientes y voluntariamente suscritos, requisitos normativos en general, y compromisos o requisitos de producto o servicios aplicables en particular, como principio fundamental de actuación.
- Se optimicen los recursos humanos y materiales, incluidos equipos y software y todo ello encaminado a la mejora permanente en la eficacia de nuestros procesos, mediante la asignación eficaz de funciones y responsabilidades.
- Se logre que la seguridad de la información y el respeto a los datos personales sean una constante, preservando la confidencialidad de la información y evitando su divulgación y el acceso por personas no autorizadas, manteniendo la integridad de la información procurando su exactitud y evitando su deterioro y asegurando la disponibilidad de la información en todos los soportes y siempre que sea necesaria.
Se establezca la responsabilidad de los empleados en relación a:
- Reportar las violaciones a la seguridad,
- Preservar la confidencialidad, integridad y disponibilidad de los activos de información en cumplimiento de la presente política
- Cumplir las políticas y procedimientos inherentes al Sistema de Gestión de la Seguridad de la Información.
Todos los trabajadores de DANTIA Tecnología son responsables en la prestación de un servicio de calidad, y de cumplir con las políticas de seguridad de la información, por ello,DANTIA Tecnología se ocupa de su sensibilización, concienciación y formación en materia de calidad y seguridad con respecto a los Sistemas de Gestión a los que se compromete la organización.
La Política de Gestión de la Calidad y Seguridad de la Información de DANTIA Tecnología se revisa anualmente para asegurar que se adecua a la realidad de la organización y encuentra a disposición de todo el público que quiera conocerla.
La Dirección de DANTIA Tecnología valora especialmente y establece como criterio principal para la estimación de sus riesgos la valoración de la confidencialidad e integridad de su información y aún más aún la de sus clientes.
El Responsable de Seguridad es el responsable directo del mantenimiento de esta política, prestando consejo y guía para su implementación.
Estos objetivos son generales. En las reuniones de Revisión del Sistema por la Dirección se establecen objetivos cuantificables para un período de tiempo determinado, incluyendo las evidencias objetivas que demuestren su consecución, la persona que va a ser responsable de su ejecución y los recursos de que dispone para conseguirlos.
El aseguramiento de que todas las personas de la organización que influyen en la calidad y la seguridad de la información, conocen la Política de Gestión y los objetivos planteados se consigue gracias a la difusión de los mismos a todos los niveles de la organización y la distribución de los documentos que aplican a cada nivel en los distintos puestos de trabajo.
Ignacio Estrade,
Dirección DANTIA TECNOLOGÍA, S.L.
Junio 2022