Loading...

POLÍTICA DE GESTIÓN DE LA CALIDAD Y SEGURIDAD DE LA INFORMACIÓN

La Dirección de CYBERSCOPE, consciente del compromiso que contrae con sus Clientes, desarrolla los recursos necesarios para garantizar que los servicios prestados son seguros, fiables y cumplen estrictamente todas sus especificaciones. 

 CYBERSCOPE tiene el convencimiento de que la Seguridad de la Información es un factor clave para el correcto desarrollo de la empresa. Considera que, junto con la dotación de formación y recursos necesarios para el desarrollo de la actividad, son los principales pilares para ofrecer a los clientes servicios con la calidad adecuada. 

Por ello tiene establecido en su organización un Sistema de Gestión de la Calidad Y Seguridad de la Información basado en las Normas UNE-EN-ISO 9001:2015 e ISO/IEC 27001:2022. 

 CYBERSCOPE reconoce la importancia de garantizar la confidencialidad, integridad y disponibilidad de la información, también conocida como la triada CIA. Estos principios se definen de la siguiente manera: 

  • Confidencialidad: CYBERSCOPE se compromete a proteger la información de acceso no autorizado, asegurando que solo las personas autorizadas tengan acceso a la información relevante para llevar a cabo sus funciones. 
  • Integridad: CYBERSCOPE se compromete a salvaguardar la precisión y la integridad de la información, evitando la alteración, destrucción o modificación no autorizada de la misma. 
  • Disponibilidad: CYBERSCOPE se compromete a asegurar que la información esté disponible y sea accesible cuando sea requerida por los usuarios autorizados, evitando interrupciones no planificadas y minimizando los tiempos de inactividad. 

La Política de Gestión de CYBER-SCOPE S.L. está orientada a la obtención de los siguientes objetivos: 

  • Establecer objetivos de calidad y seguridad de la información que nos permitan evaluar la mejora continua de nuestros productos y servicios. 
  • Asegurar el cumplimiento de la legislación, reglamentación y normativas aplicables, así como todos aquellos requisitos que CYBERSCOPE considere oportuno para conseguir una mejora continua. 
  • Realizamos un análisis del contexto y de los procesos relevantes de la organización, estableciendo las mejoras pertinentes en cada caso, en función de los resultados obtenidos y de los objetivos establecidos. 
  • Realizamos un análisis de riesgos, adecuados al contexto de la organización, con el fin de adoptar medidas para minimizarlos. 
  • Promover el desarrollo profesional y personal de nuestros empleados y garantizar su competencia técnica, así como mantener formado al personal en innovaciones tecnológicas. 
  • Asignar adecuadamente las funciones y responsabilidades en el ámbito de la seguridad. 
  • Nos comprometemos a que se determinen los requisitos del cliente y se cumpla con el propósito de aumentar la satisfacción de los mismos, y a mantener la eficacia del sistema de gestión. 
  • Prevenir los posibles defectos e incidentes de Seguridad de la Información antes de que ocurran, trabajando orientados hacia la “mejora continua” y la comunicación. 
  • Fomentar la cooperación y el respeto mutuo con los empleados a fin de mejorar el funcionamiento de nuestra empresa y que los clientes reciban la mejor atención por nuestra parte. 
  • Garantizar el correcto estado de las instalaciones y de los equipos necesarios para que estén en correspondencia con nuestra actividad. 
  • Realizar un análisis de los procesos relevantes, estableciéndose las mejoras pertinentes en cada caso, en función de los resultados obtenidos y de los objetivos establecidos. 
  • Ofrecer servicios con un nivel de seguridad que satisfaga y supere las necesidades de nuestros clientes. 

La organización buscará constantemente oportunidades de mejora en el ámbito de la seguridad de la información. Para lograrlo, se llevarán a cabo las siguientes acciones: 

  • Evaluación periódica de riesgos: Se realizarán evaluaciones periódicas de riesgos para identificar nuevas amenazas y vulnerabilidades, y se tomarán medidas para mitigar los riesgos identificados. 
  • Actualización de políticas y procedimientos: Se revisarán regularmente las políticas y procedimientos de seguridad de la información para asegurarse de que sigan siendo relevantes y efectivos. Se implementarán las mejoras necesarias para fortalecer la protección de la información. 
  • Monitoreo y detección de incidentes: Se establecerá un sistema de monitoreo y detección de incidentes de seguridad de la información para identificar y responder de manera oportuna a posibles violaciones de seguridad. 
  • Capacitación y concienciación: Se brindará capacitación regular a los empleados sobre temas relacionados con la seguridad de la información, incluyendo buenas prácticas, políticas y procedimientos de seguridad. También se promoverá la concienciación sobre la importancia de la seguridad de la información en toda la organización. 
  • Revisión y auditoría: Se realizarán revisiones y auditorías periódicas de los controles de seguridad de la información para garantizar su efectividad y cumplimiento. Se tomarán medidas correctivas en caso de desviaciones o incumplimientos. 
  • Mejoras tecnológicas: Se considerarán y adoptarán nuevas tecnologías y soluciones de seguridad de la información que puedan mejorar la protección de los activos de información. 

La dirección se compromete a la implantación, mantenimiento y mejora del Sistema de Gestión Integrado dotándolo de aquellos medios y recursos que sean necesarios e instando a todo el personal para que asuma este compromiso. 

QUALITY AND INFORMATION SECURITY MANAGEMENT POLICY

CYBERSCOPE Management, fully aware of the commitment it undertakes towards its Clients, allocates the necessary resources to ensure that the services provided are secure, reliable, and strictly compliant with all applicable specifications.

CYBERSCOPE firmly believes that Information Security is a key factor in the proper development of the company. Together with adequate training and the provision of appropriate resources for operational activities, it constitutes one of the fundamental pillars for delivering services that meet the required quality standards for our clients. 

To this end, CYBERSCOPE has implemented a Quality and Information Security Management System based on the UNE-EN-ISO 9001:2015 and ISO/IEC 27001:2022 standards. 

CYBERSCOPE recognizes the importance of ensuring the confidentiality, integrity, and availability of information, also known as the CIA triad. These principles are defined as follows: 

  • Confidentiality: CYBERSCOPE is committed to protecting information against unauthorized access, ensuring that only duly authorized individuals have access to the information required to perform their duties.
  • Integrity: CYBERSCOPE is committed to safeguarding the accuracy and completeness of information, preventing its unauthorized alteration,
  • destruction, or modification. 
  • Availability: CYBERSCOPE is committed to ensuring that information is available and accessible when required by authorized users, avoiding unplanned interruptions and minimizing downtime. 

The Management Policy of CYBERSCOPE, S.L. is aimed at achieving the following objectives: 

  • Establish quality and information security objectives that allow for the evaluation of the continuous improvement of our products and services. 
  • Ensure compliance with applicable legislation, regulations, and standards, as well as any additional requirements deemed appropriate by CYBERSCOPE to achieve continuous improvement. 
  • Perform an analysis of the organizational context and relevant processes, implementing appropriate improvements in each case based on the results obtained and the objectives defined. 
  • Conduct risk analyses aligned with the organizational context in order to adopt measures to minimize identified risks. 
  • Promote the professional and personal development of our employees, ensuring their technical competence and maintaining continuous training in technological innovations. 
  • Properly assign roles and responsibilities within the scope of information security. 
  • Ensure that customer requirements are identified and fulfilled with the objective of increasing customer satisfaction, while maintaining the effectiveness of the management system. 
  • Prevent potential Information Security incidents and deficiencies before they occur, working under a continuous improvement and communication-driven approach. 
  • Foster cooperation and mutual respect among employees to improve organizational performance and ensure that clients receive the highest level of service. 
  • Ensure that facilities and equipment are properly maintained and aligned with the nature of our activities. 
  • Analyze relevant processes on an ongoing basis and implement improvements as necessary, according to results and established objectives. 
  • Deliver services with a level of security that meets and exceeds our clients’ expectations. 

The organization will continuously seek opportunities for improvement in the field of information security. To achieve this, the following actions will be carried out: 

  • Periodic risk assessments: Regular risk assessments will be conducted to identify new threats and vulnerabilities, and appropriate measures will be taken to mitigate identified risks. 
  • Policy and procedure updates: Information security policies and procedures will be reviewed regularly to ensure they remain relevant and effective. Necessary improvements will be implemented to strengthen information protection. 
  • Incident monitoring and detection: A monitoring and incident detection system will be established to promptly identify and respond to potential information security breaches. 
  • Training and awareness: Regular training will be provided to employees on information security topics, including best practices, policies, and procedures. Awareness of the importance of information security will be promoted throughout the organization. 
  • Review and audit: Periodic reviews and audits of information security controls will be conducted to ensure their effectiveness and compliance. Corrective actions will be taken in the event of deviations or non-compliance. 
  • Technological improvements: New information security technologies and solutions that enhance the protection of information assets will be evaluated and adopted where appropriate. 

Management is fully committed to the implementation, maintenance, and continuous improvement of the Integrated Management System, providing the necessary means and resources, and encouraging all personnel to actively assume and support this commitment

Top