POLÍTICA de Seguridad de la Información



La Política que inspira los sistemas de Gestión de la Seguridad de la Información (SGSI-ISO 27001) de SOFTY FACTORY SOLUTIONS SL, incluye el compromiso de cumplir con los requisitos de mejorar continuamente la eficacia del sistema de gestión, asegurar la información soportada en las Tecnologías de la Información, proporcionando un marco de referencia para establecer y revisar los objetivos del, SGSI, incluyendo el compromiso de cumplir con los requisitos legales aplicables, siendo comunicada esta política dentro de la organización y con las partes interesadas, y revisada para su continua adecuación.


MISIÓN & VISIÓN


Softy Factory Solutions es una compañía tecnológica e innovadora que tiene como misión ayudar a las empresas en su transformación digital y aportar valor con el uso de las nuevas tecnologías. No queremos ser una compañía de IT más, así que cuando la tecnología se convierte en commodity, nosotros buscamos nuevos retos. Trabajamos con los clientes para definir su visión y planificar cómo llegar a ella. Ofrecemos las soluciones tecnológicas que necesitan las organizaciones para competir y crecer. Mantenemos una actitud constante de mejora y rendimiento, asociándonos con las mejores empresas tecnologías y conjuntos de soluciones para alcanzar nuestros objetivos. Nuestras áreas de enfoque son Optimización TI, Soluciones Digitales, Datos & Análisis, Tecnologías Emergentes, Soluciones de Negocio, Marketing y Redes Sociales.


De forma general se establece el objetivo de: Implementación de un conjunto de actuaciones orientadas a minimizar los ciberriesgos, tanto de los desarrollos elaborados, como los propios de la actividad y disminuir la superficie de exposición.


Para alcanzar los objetivos, los sistemas son administrados con diligencia, tomando las medidas adecuadas para protegerlos frente a daños accidentales o deliberados que puedan afectar a la disponibilidad, autenticidad, integridad, confidencialidad o trazabilidad de la información tratada, o los servicios prestados.


El objetivo de la seguridad de la información es garantizar la calidad de la información y la prestación continuada de los servicios, actuando preventivamente, supervisando la actividad diaria y reaccionando con presteza a los incidentes.


 

POLITICA DEL SGSI


La Dirección se compromete a proveer productos y servicios que satisfagan de manera consistente las necesidades y expectativas de nuestros clientes.


Todo el personal, está involucrado en el cumplimiento de esta política de Gestión de la Seguridad de la Información (SGSI) siendo parte integrante y fundamental en la gestión de nuestra organización.


Para lograr el máximo nivel de calidad y seguridad en nuestros procesos y servicios, nos aseguramos de que se realizan de manera eficaz mediante nuestros procedimientos, los cuales describen nuestros procesos; la adopción del SGSI, tiene como finalidad lograr el cumplimiento de los siguientes compromisos:


  • Cumplir con los requisitos contemplados en la norma ISO 27001 (Sistema de Gestión de la Seguridad de la Información).
  • Cumplir con los requisitos legales, reglamentarios, estatutarios, del cliente y otros requisitos que afecten, asegurando la seguridad de la información
  • Mejorar continuamente la eficacia del sistema ISO 27001, la toma de conciencia para la seguridad de la información y la mejora continua, facilitando la participación de todo el personal de la empresa, la mejora continua de las medidas para garantizar la seguridad de la información en base al SGSI.
  • Analizar y maximizar la satisfacción de los clientes con nuestros productos y servicios.
  • Nuestra continua orientación hacia la excelencia está fundamentada en una temprana identificación y erradicación de las fuentes de los errores. La prevención es siempre prioritaria frente a la corrección.
  • Lograr la motivación de nuestros recursos humanos, su capacitación, cualificación y experiencia, a través de las actividades apropiadas de selección, formación y adiestramiento.
  • Establecer y mantener los cauces de comunicación e información permanente con nuestros clientes, personal, proveedores y sociedad en general.
  • La Política de Seguridad de la Información (SGSI), se pone a disposición del público y de las partes interesadas, para su información y conocimiento.
  • El propósito de esta Política de la Seguridad de la Información es proteger los activos de información de SOFTY FACTORY SOLUTIONS y de nuestros clientes.
  • El objetivo de esta Política de Seguridad de la Información es trabajar en un entorno seguro y controlado siendo este objetivo fundamental el marco de referencia para todas las actividades y servicios que prestamos.
  • La Dirección tiene el compromiso de cumplir los requisitos aplicables a la seguridad de la información y aportar los medios que se requieran para dicho cumplimiento.
     
     Así mismo:
  • La información está protegida contra pérdidas de Disponibilidad, Confidencialidad, Autenticidad, Integridad y Trazabilidad.
  • La información está protegida contra accesos no autorizados.
  • Se cumplen los requisitos del negocio respecto a la seguridad de la información y los sistemas de información.
  • Las incidencias de seguridad son comunicadas y tratadas apropiadamente.

La Dirección dota al Sistema de Gestión de todas las herramientas precisas, documental e informáticamente establecidas, para asegurar que la Política de Seguridad de la Información (SGSI), sea comprendida, desarrollada, aplicada y continúe vigente en todos los niveles de la organización.


            

En Las Palmas de Gran Canaria a Fecha 7 de Junio de 2023

APROBADO POR Raúl González Machado