POLÍTICA DE CALIDAD Y DEL SISTEMA DE GESTIÓN INTEGRADO DE SEGURIDAD.
ODILO, como empresa dedicada al diseño, desarrollo, soporte técnico y mantenimiento de servicios y soluciones en la nube accesibles desde plataformas web y/o aplicaciones móviles y de escritorio sobre:
- ecosistemas digitales de aprendizaje o entretenimiento.
- gestión del préstamo, venta, distribución y alojamiento de contenidos físicos y digitales.
- sistemas de archivo integral: archivo físico y electrónico, preservación digital, difusión y acceso controlado.
es consciente y asume su compromiso con la calidad según la norma de referencia ISO 9001, con la seguridad de la información según las normas de referencia ISO 27001, ISO 27017, ISO 27032, ISO 16363, ISO 17068 y ENS categoría Alta, con la protección de información personal según las normas ISO 27701, ISO 27018 y cumplimiento del RGPD y LOPDGDD, así como con la continuidad del negocio según la Norma de referencia ISO 22301, por lo que la Alta Dirección establece los siguientes principios:
- Velar por garantizar la satisfacción de nuestros clientes, incluyendo las partes interesadas en los resultados de la empresa, en todo lo referente a la realización de nuestras actividades y su repercusión en la sociedad.
- Velar por garantizar la seguridad de la información de los sistemas de información de ODILO, así como de los sistemas de información que dan soporte a los servicios prestados por ODILO a sus clientes.
- Asegurar la Continuidad de Negocio en sus servicios.
- Asegurar la protección de los datos personales en sus actividades como responsable del tratamiento y como encargado del tratamiento.
- Establecer objetivos y metas enfocados hacia la evaluación del desempeño en materia de calidad, seguridad de la información, privacidad y continuidad del negocio, así como a la mejora continua en nuestras actividades, reguladas en el Sistema de Gestión Integrado que desarrolla esta política.
- Cumplimiento de los requisitos de la legislación aplicable y reglamentaria a nuestra actividad, los compromisos adquiridos con los clientes y todas aquellas normas internas o pautas de actuación a los que se someta ODILO.
- Mantenimiento de una comunicación fluida tanto a nivel interno, entre los distintos estamentos de la empresa, como con clientes.
- Evaluar y garantizar la competencia técnica del personal, así como asegurar la motivación adecuada de éste para su participación en la mejora continua de nuestros procesos.
- Garantizar el correcto estado de las instalaciones y el equipamiento adecuado, de forma tal que estén en correspondencia con la actividad, objetivos y metas de la empresa.
- Garantizar un análisis de manera continua de todos los procesos relevantes, estableciéndose las mejoras pertinentes en cada caso, en función de los resultados obtenidos y de los objetivos establecidos.
- Velar por la mejora continua del Sistema de Gestión Integrado que desarrolla esta política.
Para los servicios cloud (SaaS), adicionalmente:
- Se identificarán los requisitos básicos de seguridad aplicables al diseño e implantación del servicio.
- Se tendrán en cuenta los riesgos provenientes del personal interno autorizado.
- Se securizarán los servicios multi-cliente (multi-tenancy) y aislamiento de clientes (incluyendo virtualización).
- Se controlará el acceso a activos del cliente por parte de personal propio.
- Se implementará autenticación fuerte para usuarios administradores.
- Se comunicará a los clientes la ubicación de los CPDs, y si así lo solicitan, los cambios en la infraestructura.
- Se implementará seguridad en todo el proceso de virtualización y se usaran herramientas certificadas.
- Se protegerá tanto el acceso como la información del cliente.
- Se gestionaran las cuentas de los clientes durante todo su ciclo de vida.
- Se comunicará a organismos a proveedores, Partners y organismos especializados (CERT) las brechas de seguridad y se compartirá información para ayudar en la investigación de ciberincidentes.
- Es política de ODILO implementar, mantener y realizar un seguimiento del Sistema de Gestión Integrado.
Estos principios son asumidos por la Alta Dirección, quien dispone los medios necesarios y dota a sus empleados de los recursos suficientes para su cumplimiento, plasmándolos y poniéndolos en público conocimiento a través de la presente Política de Calidad y Seguridad de la Información.
Fdo.: Miguel Ángel Rodríguez
Responsable de Dirección