POLÍTICA DEL SISTEMA INTEGRADO
La Dirección de Beresoft, consciente que la información es un activo que tiene un elevado valor para la Organización y requiere por tanto una protección adecuada , así como satisfacer las necesidades y expectativas de sus clientes, pone a disposición los recursos necesarios para conseguir la confidencialidad, integridad y disponibilidad de la información de sus actividades de consultoría, diseño, desarrollo e implantación de aplicaciones informáticas y sistemas para la gestión y análisis de datos y procesos y que esta información sea protegida de un amplio grupo de amenazas y poder a asegurar la continuidad de las líneas de negocio, mediante la implantación y certificación de su Sistema Integrado de Gestión de Gestión del Servicio y Seguridad de la Información a los requisitos que establecen las normas UNE-EN ISO 20000-1:2018 y UNE-EN ISO 27001:2013.
Beresoft gestionará sus servicios a través del Sistema de Gestión Integrado (SGI), procurando contar con servicios que hayan sido correctamente planificados, diseñados, transferidos, operados y mejorados para así apoyar en el cumplimiento de los Acuerdos de Niveles de Servicio (SLA) vigentes dentro del alcance definido. Para esto Beresoft se compromete específicamente a:
- Implementar, mantener y mejorar de forma continua el Sistema de Gestión de Seguridad de la información y Gestión del Servicio según los requisitos establecidos en las normas ISO 27001:2013 e ISO 20000-1:2018.
- Cumplir con los niveles de servicio comprometidos a nuestros clientes según el catálogo de servicio vigente establecido dentro del alcance del Sistema de Gestión de Servicios, junto con los requisitos legales y reglamentarios, propios de nuestra actividad.
- Realizar evaluaciones para identificar los riesgos y oportunidades asociadas a la prestación de servicios y relacionados con gestión de activos cada vez que sea necesario y en conformidad con los requisitos de las normas, así como determinar e implementar medidas de tratamiento que permitan mantener controlados los riesgos.
- Ofrecer un servicio profesional y competitivo, con el fin de asegurar la máxima calidad en la prestación del servicio disponiendo del personal técnicamente capacitado y concienciado para llevar a cabo las tareas con las garantías de calidad exigibles.
- Incrementar la eficacia y eficiencia de los procesos internos de prestación de los servicios TI.
- Establecer periódicamente un conjunto de objetivos e indicadores, que permitan a la dirección llevar a cabo un adecuado seguimiento de los niveles de servicio ofrecidos y las actividades de gestión.
- Realizar control a las terceras partes involucradas en el ciclo de vida de los servicios, considerando las principales áreas, proveedores externos e internos y servicios críticos con el fin de utilizar un enfoque basado en la mejora continua.
- Analizar los riesgos de seguridad de la información de todos los servicios TI prestados por la organización, y se establecerán los controles asociados necesarios para mitigar los riesgos identificados. Estos controles de seguridad se desarrollarán de acuerdo a las directrices recogidas en la normativa de seguridad de la información.
- El personal de la organización participará en la gestión de los incidentes relacionados con los servicios y gestión de la seguridad de la información con objeto de restablecer la máxima celeridad posible los niveles normales de operación de los servicios y minimizar los impactos adversos de dichos incidentes en la organización.
- Mantener la más estricta confidencialidad respecto de los datos del cliente. Esto se aplica tanto a la manipulación manual o informatizada de los registros.
- Asegurar la protección de los derechos de propiedad intelectual.
- Garantizar la continuidad del negocio.
- Revisar el Plan de Gestión de Servicios al menos una vez al año y/o cada vez que existan cambios significativos en las plataformas tecnológicas, en los procesos y en los recursos, llevando a cabo las actualizaciones y cambios que sean necesarios en el momento oportuno.