Política del servicio TI y de Seguridad de la Información
Política del servicio TI y de Seguridad de la Información
INFONET es una organización que propone soluciones de valor añadido a disposición de sus clientes en el sector de las TIC.
Desde su constitución, la Dirección de INFONET ha ido forjando valores y principios que han sido transmitidos a todo el personal a fin de lograr su compromiso, participación e integración en la cultura corporativa de la compañía.
INFONET asume con los usuarios y partes interesadas los siguientes compromisos: el mantenimiento de la confidencialidad, la integridad, disponibilidad, autenticidad y trazabilidad del servicio prestado y a una gestión de servicio que garantice la correcta gestión de las incidencias, peticiones de servicio y problemas, el cambio, la entrega y el despliegue, la configuración y la contabilidad TI; de este modo, la correcta gestión de la calidad de nuestro servicio TI, se convierte en la piedra angular de nuestra visión.
En este sentido, la Dirección:
- promueve el mantenimiento y mejora continua de la gestión y del desempeño de un Sistema de Gestión de los Servicios TI (para las actividades de administración, operación, atención, mantenimiento y soporte TI) (en base a la Norma ISO 20000-1) y de Seguridad de la Información para toda la organización (en base a la Norma ISO 27001 y ENS, Esquema Nacional de Seguridad), poniendo en juego todos los recursos que considere necesarios para el fortalecimiento de estas bases y la consecución de nuestros objetivos.
- mantiene el compromiso de satisfacer todos los requisitos del usuario, del servicio y de seguridad de la información, así como los legales y reglamentarios vigentes y todos aquellos requisitos distintos de los anteriores que INFONET.
- adquiere el compromiso de centrar nuestro trabajo dentro de un entorno que garantice la mejora continua, mediante el establecimiento y revisiones periódicas de nuestros objetivos.
- lleva a cabo una cultura de innovación alineada con su mejora continua y enfocada a la mejora de la innovación en sus productos y servicios, procesos y gestión de la organización.
- se compromete de llevar a cabo su actividad reduciendo los riesgos en los servicios, tanto internos como externos, técnicos como humanos, dando lugar así a una mayor disponibilidad de nuestros recursos.
- dar el mejor servicio técnico, humano y de servicio al usuario, realizando mediciones de los compromisos con él establecidos. Integrar en mayor medida a los suministradores, proveedores, colaboradores y socios, enfocándolos hacia los servicios que prestan.
- se promueve la formación y sensibilización permanente del personal al objeto de mejorar su aportación a la empresa, a la vez que se potencia su creatividad, capacidad de trabajo en equipo y espíritu innovador.
- se promueve la reducción o eliminación de los riesgos o efectos en la actividad de INFONET que pudieran derivarse de eventuales fallos de seguridad de la información, teniendo en cuenta las consecuencias de una pérdida de confidencialidad, integridad o disponibilidad de los activos existentes.
La Política del Servicio TI y de Seguridad de la Información es difundida a todo el personal a través de la web de la organización.
De esta forma, INFONET se asegura que la Política es entendida por todo el personal de la organización y otras partes interesadas.
Revisada y aprobada: 28 de Febrero de 2023.
D. Rafael Villaverde Mogo
La Dirección de INFONET
Más información de consulta sobre nuestra Protocolos de Seguridad y Certificaciones