POLÍTICA DE CALIDAD, MEDIO AMBIENTE Y DE
SEGURIDAD DE LA INFORMACIÓN

HABBER TEC, organización con espíritu de innovación que lleva más de 20 años de experiencia en el sector y tiene como misión el Diseño, Desarrollo, Venta y Comercialización de Desarrollo de software, ha decidido implantar un Sistema Integrado de Gestión de la Calidad, Medio Ambiente y Seguridad de la Información, basado en las normas ISO 9001, ISO 14001 e ISO 27001, para mejorar el servicio que presta a sus clientes, mejorar el desempeño y eficiencia con el medio ambiente y preservar la confidencialidad, integridad, disponibilidad, trazabilidad y autenticidad de la información, además de proteger a ésta de un amplio grupo de amenazas y destinado a asegurar la continuidad de las líneas de negocio, minimizar los daños y maximizar el retorno de las inversiones y las oportunidades de negocio.

La Dirección de HABBER TEC, enfoca el Sistema como una manera de organizar el funcionamiento de la organización, gestionar los aspectos ambientales, las emergencias, y los riesgos legales, partiendo de unos pilares básicos como son la Calidad de sus productos, la Sostenibilidad, la Satisfacción del cliente y la mejora continua de la eficacia del Sistema. Consciente además de que la información es un activo que tiene un elevado valor para la Organización y requiere por tanto una protección adecuada.

Para ello, el Sistema Integrado de Gestión de HABBER TEC, se basa en los siguientes principios y
compromisos:

  • La Calidad, el Medio Ambiente y la Seguridad de la Información, donde su mejora son responsabilidad de todos los integrantes de la organización empezando desde la Alta Dirección.
  • La Calidad, la Sostenibilidad y la Seguridad de la Información se obtiene planificando, ejecutando, revisando y mejorando el Sistema de Gestión, teniendo presente en todo momento el contexto de la organización, tanto interno como externo.
  • La Calidad está orientada hacia la Satisfacción de todos nuestros clientes (y partes interesadas), mediante el compromiso de toda la organización en cumplir con sus necesidades y requisitos, así como cumplir con la legislación en materia de seguridad de la información y reglamentación medioambiental aplicable, y con otros requisitos que nuestra organización suscriba.
  • Intensificar de manera continua nuestra gestión medioambiental para obtener mejoras en el comportamiento global de la empresa, con un enfoque de análisis de ciclo de vida.
  • Establecer y revisar regularmente objetivos de calidad, medio ambiente y seguridad de la Información, acordes con los compromisos asumidos en esta declaración. Para la aplicación efectiva de estos principios, es absolutamente necesario el apoyo a los mismos tanto del equipo directivo como de la plantilla.
  • Identificar y controlar los aspectos ambientales de la organización y los riesgos, de tal manera
    que establecemos un enfoque preventivo.
  • Formar y sensibilizar al personal de la organización, en materia de calidad, desempeño ambiental y en seguridad de la información, estableciendo planes de formación adecuados y adaptados, así como proporcionar los recursos necesarios para el buen funcionamiento del sistema integrado.
  • La Calidad y nuestro sector, nos dirige a prestar la máxima atención a la evolución tecnológica y a las posibles mejoras que las nuevas tecnologías pusieran a nuestra disposición.
  • La Calidad, el Medio Ambiente y la Seguridad de la Información, se apoyan en la Mejora Continua tanto de los procesos productivos y de prestación del servicio, como de la eficacia del sistema, en el que prevenir los errores sea un aspecto fundamental.
  • La protección de los datos de carácter personal y la intimidad de las personas.
  • La salvaguarda de los registros de la organización.
  • La protección de los derechos de propiedad intelectual.
  • La documentación de la política de seguridad de la información.
  • La asignación de responsabilidades de seguridad.
  • El registro de las incidencias de seguridad.
  • La gestión de la continuidad del negocio, desarrollando planes de continuidad conformes a metodologías de reconocido prestigio internacional.
  • La gestión de los cambios que pudieran darse en la empresa relativos a la seguridad.
  • Prevención y detección de virus y otro software malicioso, mediante el desarrollo de políticas específicas y el establecimiento de acuerdos contractuales con organizaciones especializadas.
  • Establecimiento de las consecuencias de las violaciones de la política de seguridad, las cuales serán reflejadas en los contratos firmados con las partes interesadas, proveedores y subcontratistas.
  • Actuar en todo momento dentro de la más estricta ética profesional.

El marco legal y regulatorio en el que desarrollamos nuestras actividades es:

REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

 

  • Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de
    los derechos digitales.
  • Real Decreto Legislativo 1/1996, de 12 de abril, Ley de Propiedad Intelectual
  • Real Decreto-ley 2/2018, de 13 de abril, por el que se modifica el texto refundido de la Ley de Propiedad Intelectual
  • Real Decreto 3/2010, de 8 de enero, de desarrollo del Esquema Nacional de Seguridad modificado por el Real Decreto 951/2015, de 23 de octubre
  • Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
  • Real Decreto 203/2021, de 30 de marzo, por el que se aprueba el Reglamento de actuación y funcionamiento del sector público por medios electrónicos.
  • Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos.
  • Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.

Los roles o funciones de seguridad, definiendo para cada uno, los deberes y responsabilidades del cargo, así como el procedimiento para su designación y renovación.

Los roles o funciones de seguridad definidos son:

Roles, deberes y responsabilidades

Esta definición de deberes y responsabilidades se completa en los perfiles de puesto y en los documentos del sistema Registro de responsables, roles y responsabilidades.

La estructura del comité o los comités para la gestión y coordinación de la seguridad, detallando su ámbito de responsabilidad, los miembros y la relación con otros elementos de la organización.

El comité de seguridad ENS es el órgano con mayor responsabilidad dentro del sistema de gestión de seguridad de la información para ENS y está formado por el responsable de la información, el responsable del servicio, el responsable de seguridad y el responsable de los sistemas de información. La toma de decisiones se realizará mediante la votación de los miembros y con el único requisito de mayoría simple.

En caso de conflicto entre los diferentes responsables, éste será resuelto por el superior jerárquico de los mismos. En defecto de lo anterior, prevalecerá la decisión del Responsable de Seguridad.

La gestión de la seguridad ENS se encomienda al responsable de seguridad que informará al comité de seguridad ENS de las necesidades de la emisión de políticas y procedimientos complementarios a las políticas de seguridad corporativa para asegurar el cumplimiento de la normativa española.

Estos miembros se designan por el Comité de dirección, único órgano que puede nombrarlos, renovarlos y cesarlos.

Las directrices para la estructuración de la documentación de seguridad del sistema, su gestión y acceso.

 

La estructura de nuestro sistema de gestión de forma que sea fácil de comprender. Nuestro sistema de gestión tiene la siguiente estructura:

• Procedimientos
• Políticas
• Normas y códigos

La aplicación efectiva de estos principios de Calidad, Medio Ambiente y Seguridad de la Información, requiere de la participación y colaboración de todos, tanto del equipo directivo como de la plantilla, por lo que esta Política es difundida a todo el personal de la organización para su conocimiento y comprensión, siendo revisada al menos una vez al año para su adecuación, estando a disposición del público en general.

 

Madrid, 01 de noviembre de 2024.