Política integrada
YMANT SERVICIOS INFORMÁTICOS, S.L, tiene por objeto la gestión de sistemas informáticos que comprende, entre otros servicios, la asesoría y consultoría para la implantación y mantenimiento de los referidos sistemas; el soporte presencial y remoto sobre los sistemas y usuarios y la implantación de sistemas de gestión (ERP); trabaja para que los servicios estén unidos, con el objetivo de cubrir todas las necesidades informáticas de la empresa de una manera global.
Nuestra larga experiencia trabajando para grandes empresas en la instalación y mantenimiento de sus sistemas informáticos, nos da las garantías suficientes para ofrecerte unos servicios de máxima calidad, implementando un conjunto de medidas, controles, procedimientos y acciones destinadas a proteger todos los activos, incluyendo en éstos tanto la información y los procesos que la apoyan, como los sistemas y redes, estableciendo políticas, prácticas, procedimientos, estructuras organizacionales y funciones de software.
La Política de Calidad y de Seguridad de la Información se fundamenta en los siguientes aspectos y para ello la Dirección ha adquirido el compromiso de:
– Comprender las necesidades de partes interesadas y satisfacer sus requisitos, intentando en todo momento superar sus expectativas.
– Cumplir la legislación, normativa y requisitos requeridos por partes interesadas y demás partes interesadas, incluso más allá de los mínimos legales que sean económica y tecnológicamente viables.
– Fomentar las acciones de formación y sensibilización de los trabajadores con objeto de mejorar su actuación dentro de la organización, y asegurar la implicación en el cumplimiento de los objetivos y metas marcados.
– Considerar los aspectos de gestión como parte integrante de los procesos de planificación, estableciendo periódicamente programas, objetivos y metas que garanticen el cumplimiento de los requisitos de la política y mejorar continuamente la eficacia del sistema de gestión.
– Proteger los recursos de información de la empresa y la tecnología utilizada para su procesamiento, frente a amenazas, internas o externas, deliberadas o accidentales, con el fin de asegurar el cumplimiento de la confidencialidad, integridad, autenticidad, trazabilidad, disponibilidad, legalidad y confiabilidad de la información.
– La mejora continua deberá estar presente en todos los procesos.
– Proteger la información de forma adecuada independientemente del modo en el que se presente, almacene o comunique.
– Proteger los recursos de información de la empresa y la tecnología utilizada para su procesamiento, frente a amenazas, internas o externas, deliberadas o accidentales, con el fin de asegurar el cumplimiento de la confidencialidad, integridad, autenticidad, trazabilidad, disponibilidad, legalidad y confiabilidad de la información.
– Establecer métodos de notificación, gestión y registro de incidencias referentes a los Sistemas de Gestión de la Seguridad de la Información (SGSI).
– Definir una estricta política de copia y almacenamiento de información relevante para la empresa. Este
almacenamiento se realiza bajo la responsabilidad de personal cualificado encargado de preservar y mantener en perfecto estado dichas copias de respaldo, salvaguardando así nuestra competitividad y autonomía.
– Garantizar una adecuada gestión de accesos a nuestros sistemas mediante la implantación de un sistema de identificación y autenticación. El cual no solo restringe el acceso a terceras personas si no que facilita el trabajo de nuestros empleados en un entorno completamente seguro.
– Definir normas de actuación que aseguran un adecuado equilibrio entre las necesidades de los usuarios, las exigencias de seguridad y el respeto a las leyes vigentes.
La Dirección hace extenso este compromiso a todas las partes interesadas para que cumplan las directrices de esta política, las cuales serán revisadas periódicamente con el fin de asegurar que sean siempre adecuadas a las actividades de la organización.
Abril 2023