POLÍTICA DE CALIDAD Y SEGURIDAD DE LA INFORMACIÓN

La Dirección de ORQUEST SOFTWARE SL ante la creciente competitividad del sector de la tecnología y mayores exigencias por parte de los usuarios, considera la seguridad de la información y la calidad en su sistema de gestión integrado, un aspecto fundamental y tiene como objetivo prestar servicios reconocidos por su calidad, con óptimos índices de fiabilidad, asegurando los correctos niveles de confidencialidad de la información, así como la integridad de los datos. 

La calidad del servicio son objetivos estratégicos de nuestro Sistema de gestión Integrado, ofreciendo una respuesta rápida y así lograr la plena satisfacción y superar las expectativas del cliente y ser reconocida en el sector, asegurando para esto un compromiso de mejora continua. 

Como empresa de servicios, ORQUEST SOFTWARE SL tiene como objetivo, que la calidad y seguridad de estos sea fiel reflejo de las expectativas de cada usuario y de las partes interesadas, asegurando el consiguiente éxito futuro de la empresa. 

Para alcanzar dichos objetivos, la dirección proporciona los recursos adecuados para el mantenimiento y mejora del Sistema Integrado de Gestión con la ISO 27001 e ISO 9001, participa activamente en el establecimiento y seguimiento de objetivos estratégicos de SEGURIDAD y CALIDAD, así como en la revisión del Sistema Integrado, y lleva a cabo las acciones formativas necesarias en materia de Seguridad de la información y de Calidad en la gestión. 

En todas sus actividades la empresa mantiene firme el cumplimiento con la legislación vigente y especialmente la relativa a la protección de datos personales y lo relativo a la prestación de nuestros servicios, así como el cumplimiento de los compromisos contractuales adquiridos con sus usuarios y terceras partes. 

Para hacer efectivo lo anteriormente expuesto la Dirección consciente de la importancia de la calidad en la gestión de nuestro sistema y la Seguridad de la Información, ha decidido implantar un Sistema de Gestión Integrado basado en la norma UNE-EN ISO/ IEC 27001:2023 y UNE-EN ISO 9001:2015 en nuestros procesos, cuyo alcance comprende el desarrollo y venta a nivel internacional de software, así como los servicios de producción de plataformas web y móvil. 

Esta dirección declara y asume los siguientes principios: 

• La calidad en nuestra gestión y la seguridad en la información es una labor común de todas las áreas de la empresa. 
• La seguridad en la gestión de los recursos humanos, antes, durante y al finalizar la relación laboral. 
• La gestión adecuada de los activos que implique la clasificación de la información y la manipulación de los soportes, y el establecimiento de un control de acceso lógico a sus sistemas de información. 
• La protección de las instalaciones y del entorno físico, mediante el diseño de áreas de trabajo seguras y la seguridad de los equipos.
• La garantía de la seguridad en las operaciones mediante la protección contra software malicioso, realización de copias de seguridad, el establecimiento de registros y supervisión, el control de software en explotación. 
• La seguridad de las comunicaciones, protegiendo las redes y el intercambio de información. 
• La realización de un desarrollo seguro de software, separando los entornos de desarrollo y producción, realizando pruebas funcionales de aceptación.
• El control de las relaciones con los proveedores, exigiendo de forma contractual el cumplimiento de las medidas de seguridad pertinentes y unos niveles aceptables en sus servicios. 
• La eficacia en la gestión de los incidentes de seguridad, estableciendo procedimientos y los canales adecuados para su notificación, respuesta y aprendizaje oportuno. 
• La realización de un plan de continuidad de negocio que proteja la disponibilidad de los servicios durante una crisis o desastre. 
• La Identificación y cumplimiento de la normativa aplicable poniendo especial interés en la propiedad intelectual y en la protección de los datos de carácter personal. 
• Consideraciones relativas al uso de tecnologías de inteligencia artificial, priorizando la confidencialidad y la integridad de la información. 
• La aplicación de esta Política exige la integración activa de todo el equipo humano de la empresa. Para conseguirlo, la dirección considera prioritarias la motivación y la formación. 
• La dirección es responsable de impulsar la implantación de esta política, comprobando su ejecución mediante la gestión de vulnerabilidades técnicas y elección de procedimientos adecuados para la auditoría de los sistemas. 
• Compromiso con la transición hacia una economía circular, en la que se reduzca el desperdicio de recursos y se fomente la reutilización, el reciclaje y la remanufactura. 
• Integración de consideraciones climáticas en la toma de decisiones empresariales, incluida la evaluación de riesgos climáticos y oportunidades de inversión en productos de bajo consumo y ecológicos. 
• Información clara y transparente sobre sus políticas y prácticas relacionadas con el cambio climático. 

Esta Dirección asume el compromiso de cumplir con los requisitos y mejorar continuamente la eficacia del Sistema de Gestión. 

Para el cumplimiento de esta política, dirigirnos hacia el rumbo fijado, el Liderazgo y consecuentemente el progreso y bienestar de las personas que integramos la organización, debemos tener presente dos aspectos que nos ayudarán en este objetivo: 

• La correcta identificación de los errores es la única vía hacia una mejora continua.
• La organización es una cadena, cada uno de nosotros sólo un eslabón, nuestro trabajo en equipo y nuestro fuerte compromiso es lo que nos diferencia y nos hace únicos.