YMANT SERVICIOS INFORMÁTICOS, S.L, tiene por objeto la gestión de sistemas informáticos que comprende, entre
otros servicios, la asesoría y consultoría para la implantación y mantenimiento de los referidos sistemas; el soporte
presencial y remoto sobre los sistemas y usuarios y la implantación de sistemas de gestión (ERP); trabaja para que los
servicios estén unidos, con el objetivo de cubrir todas las necesidades informáticas de la empresa de una manera global.

Nuestra larga experiencia trabajando para grandes empresas en la instalación y mantenimiento de sus sistemas
informáticos, nos da las garantías suficientes para ofrecerte unos servicios de máxima calidad, implementando un
conjunto de medidas, controles, procedimientos y acciones destinadas a proteger todos los activos, incluyendo en éstos
tanto la información y los procesos que la apoyan, como los sistemas y redes, estableciendo políticas, prácticas,
procedimientos, estructuras organizacionales y funciones de software.

La Política de Calidad y de Seguridad de la Información se fundamenta en los siguientes aspectos y para ello la
Dirección ha adquirido el compromiso de:

– Comprender las necesidades de partes interesadas y satisfacer sus requisitos, intentando en todo momento
superar sus expectativas.
– Cumplir la legislación, normativa y requisitos requeridos por partes interesadas y demás partes interesadas,
incluso más allá de los mínimos legales que sean económica y tecnológicamente viables.
– Fomentar las acciones de formación y sensibilización de los trabajadores con objeto de mejorar su actuación
dentro de la organización, y asegurar la implicación en el cumplimiento de los objetivos y metas marcados.
– Considerar los aspectos de gestión como parte integrante de los procesos de planificación, estableciendo
periódicamente programas, objetivos y metas que garanticen el cumplimiento de los requisitos de la política y
mejorar continuamente la eficacia del sistema de gestión.
– Proteger los recursos de información de la empresa y la tecnología utilizada para su procesamiento, frente a
amenazas, internas o externas, deliberadas o accidentales, con el fin de asegurar el cumplimiento de la
confidencialidad, integridad, autenticidad, trazabilidad, disponibilidad, legalidad y confiabilidad de la información
– La mejora continua deberá estar presente en todos los procesos.
– Proteger la información de forma adecuada independientemente del modo en el que se presente, almacene o
comunique.
– Proteger los recursos de información de la empresa y la tecnología utilizada para su procesamiento, frente a
amenazas, internas o externas, deliberadas o accidentales, con el fin de asegurar el cumplimiento de la
confidencialidad, integridad, autenticidad, trazabilidad, disponibilidad, legalidad y confiabilidad de la información.
– Establecer métodos de notificación, gestión y registro de incidencias referentes a los Sistemas de Gestión de la
Seguridad de la Información (SGSI).
– Definir una estricta política de copia y almacenamiento de información relevante para la empresa. Este
almacenamiento se realiza bajo la responsabilidad de personal cualificado encargado de preservar y mantener en
perfecto estado dichas copias de respaldo, salvaguardando así nuestra competitividad y autonomía.
– Garantizar una adecuada gestión de accesos a nuestros sistemas mediante la implantación de un sistema de
identificación y autenticación. El cual no solo restringe el acceso a terceras personas si no que facilita el trabajo de
nuestros empleados en un entorno completamente seguro.
– Definir normas de actuación que aseguran un adecuado equilibrio entre las necesidades de los usuarios, las
exigencias de seguridad y el respeto a las leyes vigentes.

La Dirección hace extenso este compromiso a todas las partes interesadas para que cumplan las directrices de esta
política, las cuales serán revisadas periódicamente con el fin de asegurar que sean siempre adecuadas a las actividades
de la organización.

Abril 2023