HABBER TEC, organización con espíritu de innovación que lleva más de 20 años de experiencia en el sector y tiene como misión el Diseño, Desarrollo, Venta y Comercialización de Desarrollo de software, ha decidido implantar un Sistema Integrado de Gestión de la Calidad, Medio Ambiente y Seguridad de la Información, basado en las normas ISO 9001, ISO 14001 e ISO 27001, para mejorar el servicio que presta a sus clientes, mejorar el desempeño y eficiencia con el medio ambiente y preservar la confidencialidad, integridad, disponibilidad, trazabilidad y autenticidad de la información, además de proteger a ésta de un amplio grupo de amenazas y destinado a asegurar la continuidad de las líneas de negocio, minimizar los daños y maximizar el retorno de las inversiones y las oportunidades de negocio.
La Dirección de HABBER TEC, enfoca el Sistema como una manera de organizar el funcionamiento de la organización, gestionar los aspectos ambientales, las emergencias, y los riesgos legales, partiendo de unos pilares básicos como son la Calidad de sus productos, la Sostenibilidad, la Satisfacción del cliente y la mejora continua de la eficacia del Sistema. Consciente además de que la información es un activo que tiene un elevado valor para la Organización y requiere por tanto una protección adecuada.
Para ello, el Sistema Integrado de Gestión de HABBER TEC, se basa en los siguientes principios y
compromisos:
El marco legal y regulatorio en el que desarrollamos nuestras actividades es:
REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.
Los roles o funciones de seguridad, definiendo para cada uno, los deberes y responsabilidades del cargo, así como el procedimiento para su designación y renovación.
Los roles o funciones de seguridad definidos son:
Esta definición de deberes y responsabilidades se completa en los perfiles de puesto y en los documentos del sistema Registro de responsables, roles y responsabilidades.
La estructura del comité o los comités para la gestión y coordinación de la seguridad, detallando su ámbito de responsabilidad, los miembros y la relación con otros elementos de la organización.
El comité de seguridad ENS es el órgano con mayor responsabilidad dentro del sistema de gestión de seguridad de la información para ENS y está formado por el responsable de la información, el responsable del servicio, el responsable de seguridad y el responsable de los sistemas de información. La toma de decisiones se realizará mediante la votación de los miembros y con el único requisito de mayoría simple.
En caso de conflicto entre los diferentes responsables, éste será resuelto por el superior jerárquico de los mismos. En defecto de lo anterior, prevalecerá la decisión del Responsable de Seguridad.
La gestión de la seguridad ENS se encomienda al responsable de seguridad que informará al comité de seguridad ENS de las necesidades de la emisión de políticas y procedimientos complementarios a las políticas de seguridad corporativa para asegurar el cumplimiento de la normativa española.
Estos miembros se designan por el Comité de dirección, único órgano que puede nombrarlos, renovarlos y cesarlos.
Las directrices para la estructuración de la documentación de seguridad del sistema, su gestión y acceso.
La estructura de nuestro sistema de gestión de forma que sea fácil de comprender. Nuestro sistema de gestión tiene la siguiente estructura:
• Procedimientos
• Políticas
• Normas y códigos
La aplicación efectiva de estos principios de Calidad, Medio Ambiente y Seguridad de la Información, requiere de la participación y colaboración de todos, tanto del equipo directivo como de la plantilla, por lo que esta Política es difundida a todo el personal de la organización para su conocimiento y comprensión, siendo revisada al menos una vez al año para su adecuación, estando a disposición del público en general.
Madrid, 01 de noviembre de 2024.