POLÍTICA INTEGRADA - Habber Tec

POLÍTICA DE CALIDAD, MEDIO AMBIENTE Y DE
SEGURIDAD DE LA INFORMACIÓN

HABBER TEC, organización con espíritu de innovación que lleva más de 20 años de experiencia en el sector y tiene como misión el Diseño, Desarrollo, Venta y Comercialización de Desarrollo de software, ha decidido implantar un Sistema Integrado de Gestión de la Calidad, Medio Ambiente y Seguridad de la Información, basado en las normas ISO 9001, ISO 14001 e ISO 27001, para mejorar el servicio que presta a sus clientes, mejorar el desempeño y eficiencia con el medio ambiente y preservar la confidencialidad, integridad, disponibilidad, trazabilidad y autenticidad de la información, además de proteger a ésta de un amplio grupo de amenazas y destinado a asegurar la continuidad de las líneas de negocio, minimizar los daños y maximizar el retorno de las inversiones y las oportunidades de negocio.

La Dirección de HABBER TEC, enfoca el Sistema como una manera de organizar el funcionamiento de la organización, gestionar los aspectos ambientales, las emergencias, y los riesgos legales, partiendo de unos pilares básicos como son la Calidad de sus productos, la Sostenibilidad, la Satisfacción del cliente y la mejora continua de la eficacia del Sistema. Consciente además de que la información es un activo que tiene un elevado valor para la Organización y requiere por tanto una protección adecuada.

Para ello, el Sistema Integrado de Gestión de HABBER TEC, se basa en los siguientes principios y
compromisos:

La Calidad, el Medio Ambiente y la Seguridad de la Información, donde su mejora son responsabilidad de todos los integrantes de la organización empezando desde la Alta Dirección.
La Calidad, la Sostenibilidad y la Seguridad de la Información se obtiene planificando, ejecutando, revisando y mejorando el Sistema de Gestión, teniendo presente en todo momento el contexto de la organización, tanto interno como externo.
La Calidad está orientada hacia la Satisfacción de todos nuestros clientes (y partes interesadas), mediante el compromiso de toda la organización en cumplir con sus necesidades y requisitos, así como cumplir con la legislación en materia de seguridad de la información y reglamentación medioambiental aplicable, y con otros requisitos que nuestra organización suscriba.
Intensificar de manera continua nuestra gestión medioambiental para obtener mejoras en el comportamiento global de la empresa, con un enfoque de análisis de ciclo de vida.
Establecer y revisar regularmente objetivos de calidad, medio ambiente y seguridad de la Información, acordes con los compromisos asumidos en esta declaración. Para la aplicación efectiva de estos principios, es absolutamente necesario el apoyo a los mismos tanto del equipo directivo como de la plantilla.
Identificar y controlar los aspectos ambientales de la organización y los riesgos, de tal manera
que establecemos un enfoque preventivo.
Formar y sensibilizar al personal de la organización, en materia de calidad, desempeño ambiental y en seguridad de la información, estableciendo planes de formación adecuados y adaptados, así como proporcionar los recursos necesarios para el buen funcionamiento del sistema integrado.
La Calidad y nuestro sector, nos dirige a prestar la máxima atención a la evolución tecnológica y a las posibles mejoras que las nuevas tecnologías pusieran a nuestra disposición.
La Calidad, el Medio Ambiente y la Seguridad de la Información, se apoyan en la Mejora Continua tanto de los procesos productivos y de prestación del servicio, como de la eficacia del sistema, en el que prevenir los errores sea un aspecto fundamental.
La protección de los datos de carácter personal y la intimidad de las personas.
La salvaguarda de los registros de la organización.
La protección de los derechos de propiedad intelectual.
La documentación de la política de seguridad de la información.
La asignación de responsabilidades de seguridad.
El registro de las incidencias de seguridad.
La gestión de la continuidad del negocio, desarrollando planes de continuidad conformes a metodologías de reconocido prestigio internacional.
La gestión de los cambios que pudieran darse en la empresa relativos a la seguridad.
Prevención y detección de virus y otro software malicioso, mediante el desarrollo de políticas específicas y el establecimiento de acuerdos contractuales con organizaciones especializadas.
Establecimiento de las consecuencias de las violaciones de la política de seguridad, las cuales serán reflejadas en los contratos firmados con las partes interesadas, proveedores y subcontratistas.
Actuar en todo momento dentro de la más estricta ética profesional.

El marco legal y regulatorio en el que desarrollamos nuestras actividades es:

REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de
los derechos digitales.
Real Decreto Legislativo 1/1996, de 12 de abril, Ley de Propiedad Intelectual
Real Decreto-ley 2/2018, de 13 de abril, por el que se modifica el texto refundido de la Ley de Propiedad Intelectual
Real Decreto 3/2010, de 8 de enero, de desarrollo del Esquema Nacional de Seguridad modificado por el Real Decreto 951/2015, de 23 de octubre
Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
Real Decreto 203/2021, de 30 de marzo, por el que se aprueba el Reglamento de actuación y funcionamiento del sector público por medios electrónicos.
Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos.
Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.

Los roles o funciones de seguridad, definiendo para cada uno, los deberes y responsabilidades del cargo, así como el procedimiento para su designación y renovación.

Los roles o funciones de seguridad definidos son:

Roles, deberes y responsabilidades

Esta definición de deberes y responsabilidades se completa en los perfiles de puesto y en los documentos del sistema Registro de responsables, roles y responsabilidades.

La estructura del comité o los comités para la gestión y coordinación de la seguridad, detallando su ámbito de responsabilidad, los miembros y la relación con otros elementos de la organización.

El comité de seguridad ENS es el órgano con mayor responsabilidad dentro del sistema de gestión de seguridad de la información para ENS y está formado por el responsable de la información, el responsable del servicio, el responsable de seguridad y el responsable de los sistemas de información. La toma de decisiones se realizará mediante la votación de los miembros y con el único requisito de mayoría simple.

En caso de conflicto entre los diferentes responsables, éste será resuelto por el superior jerárquico de los mismos. En defecto de lo anterior, prevalecerá la decisión del Responsable de Seguridad.

La gestión de la seguridad ENS se encomienda al responsable de seguridad que informará al comité de seguridad ENS de las necesidades de la emisión de políticas y procedimientos complementarios a las políticas de seguridad corporativa para asegurar el cumplimiento de la normativa española.

Estos miembros se designan por el Comité de dirección, único órgano que puede nombrarlos, renovarlos y cesarlos.

Las directrices para la estructuración de la documentación de seguridad del sistema, su gestión y acceso.

La estructura de nuestro sistema de gestión de forma que sea fácil de comprender. Nuestro sistema de gestión tiene la siguiente estructura:

• Procedimientos
• Políticas
• Normas y códigos

La aplicación efectiva de estos principios de Calidad, Medio Ambiente y Seguridad de la Información, requiere de la participación y colaboración de todos, tanto del equipo directivo como de la plantilla, por lo que esta Política es difundida a todo el personal de la organización para su conocimiento y comprensión, siendo revisada al menos una vez al año para su adecuación, estando a disposición del público en general.

Madrid, 23 de febrero de 2023.

Cookie	Duración	Descripción
cookielawinfo-checkbox-advertisement	1 year	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Advertisement".
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
qtrans_front_language	1 year	This cookie is set by qTranslate WordPress plugin. The cookie is used to manage the preferred language of the visitor.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Duración	Descripción
bcookie	2 years	This cookie is set by linkedIn. The purpose of the cookie is to enable LinkedIn functionalities on the page.
lang	session	This cookie is used to store the language preferences of a user to serve up content in that stored language the next time user visit the website.
lidc	1 day	This cookie is set by LinkedIn and used for routing.

Cookie	Duración	Descripción
bscookie	2 years	This cookie is a browser ID cookie set by Linked share Buttons and ad tags.
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
test_cookie	15 minutes	This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.
YSC	session	This cookies is set by Youtube and is used to track the views of embedded videos.

Cookie	Duración	Descripción
AnalyticsSyncHistory	1 month	No description
li_gc	2 years	No description
UserMatchHistory	1 month	Linkedin - Used to track visitors on multiple websites, in order to present relevant advertisement based on the visitor's preferences.
yt-remote-connected-devices	never	No description available.
yt-remote-device-id	never	No description available.

POLÍTICA DE CALIDAD, MEDIO AMBIENTE Y DE
SEGURIDAD DE LA INFORMACIÓN

MADRID

BARCELONA

LISBOA

MAPUTO

LONDRES

AVISO LEGAL

POLÍTICA DE CALIDAD, MEDIO AMBIENTE Y DE SEGURIDAD DE LA INFORMACIÓN

MADRID

BARCELONA

LISBOA

MAPUTO

LONDRES

AVISO LEGAL

POLÍTICA DE CALIDAD, MEDIO AMBIENTE Y DE
SEGURIDAD DE LA INFORMACIÓN