Política de calidad, seguridad informática y certificaciones de Ekon

Sistema de Gestión de la Seguridad de la Información

Ekon Cloud Computing Solution es una compañía global dedicada a la implantación y consultoría de aplicaciones informáticas, así como a la prestación de servicios de Cloud Computing. Tiene como principal misión conseguir la mejora constante en la calidad de sus productos y servicios para lograr la máxima correspondencia con las expectativas y necesidades de sus clientes.

La proximidad, calidad de servicio y orientación a resultados son nuestras señas de identidad, por lo que, conscientes de la trascendencia de la seguridad de la información, y en consonancia del camino que marca nuestra propia identidad, desde EKON se ha impulsado el establecimiento de un Sistema de Gestión de la Seguridad de la Información de acuerdo a los requisitos de:

• La norma ISO/IEC 27001:2013 con el fin de identificar, evaluar y minimizar los riesgos a los que se expone su información y la de sus clientes, así como garantizar el cumplimiento de los objetivos establecidos.
• El Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica (en adelante, ENS).

El objetivo principal de esta Política de Seguridad es establecer un modelo de actuación que nos permitan desarrollar una cultura de empresa, una forma de trabajar y de tomar decisiones en EKON, así como lograr que la seguridad de la información y el respeto a los datos personales sean una constante:

• Preservando la confidencialidad de la información y evitando su divulgación y el acceso por personas no autorizadas.
• Manteniendo la integridad de la información procurando su exactitud y evitando su deterioro.
• Asegurando la disponibilidad de la información en todos los soportes y siempre que sea necesaria.
• Revisar que los sistemas están protegidos contra amenazas de rápida evolución, cuyo daño potencial incide en el uso previsto (trazabilidad) y valor de la información (autenticidad) de los servicios.

La Dirección se compromete a desarrollar, implantar, mantener y mejorar continuamente su Sistema de Gestión de Seguridad de la Información (SGSI) con el objetivo de la mejora continua en la forma en que prestamos nuestros servicios y en la forma en que tratamos la información de nuestros clientes. Por ello, desde la dirección de la compañía:

• Se establecen anualmente objetivos con relación a la Seguridad de la Información.
• Se verifica continuamente que se cumple con los requisitos legales, contractuales y del negocio mediante la revisión del cumplimiento por parte de nuestro departamento legal.
• Se realizan actividades de formación y concienciación en materia de los procesos de Seguridad de la Información para todo el personal.
• Se han definido los roles o funciones de seguridad, definiendo para cada uno, los deberes y responsabilidades del cargo, así como el procedimiento para su designación y renovación.
• Se ha nombrado un comité para la gestión y coordinación de la seguridad, detallando su ámbito de responsabilidad, los miembros y la relación con otros elementos de la organización.
• Se desarrolla un proceso de análisis, gestión y tratamiento del riesgo sobre los activos de información, así como directrices para la estructuración de la documentación de seguridad del sistema, su gestión y acceso.
• Se establezcan los objetivos de control y los controles correspondientes para mitigar los riesgos detectados.
• Se establezca la responsabilidad de los empleados en relación a:
• Reportar las violaciones a la seguridad
• Preservar la confidencialidad, integridad y disponibilidad de los activos de información en cumplimiento de la presente política
• Cumplir las políticas y procedimientos inherentes al Sistema de Gestión de la Seguridad de la Información

La compañía está preparada para prevenir, detectar, reaccionar y recuperarse de incidentes, de acuerdo con el Artículo 7 del ENS, por ello se ha actuado en materia de prevención, detección, respuesta y recuperación.

La presente política de seguridad de la información se hallará siempre alineada con las políticas generales de la compañía y con las que sirvan de marco a otros sistemas de gestión interna, como son las políticas de calidad o medioambiente.