La Direction d’ORQUEST SOFTWARE SL, face à la compétitivité croissante du secteur technologique et aux exigences accrues des utilisateurs, considère la sécurité de l’information et la qualité de son système de gestion intégré comme un aspect fondamental. Elle a pour objectif de fournir des services reconnus pour leur qualité, avec des indices de fiabilité optimaux, en assurant les niveaux corrects de confidentialité de l’information, ainsi que l’intégrité des données.

La qualité du service est un objectif stratégique de notre Système de Gestion Intégré, offrant une réponse rapide pour atteindre la pleine satisfaction du client et dépasser ses attentes, et pour être reconnue dans le secteur, garantissant à cet effet un engagement d’amélioration continue.

En tant qu’entreprise de services, ORQUEST SOFTWARE SL a pour objectif que la qualité et la sécurité de ses services reflètent fidèlement les attentes de chaque utilisateur et des parties prenantes, assurant ainsi le succès futur de l’entreprise.

Pour atteindre ces objectifs, la direction fournit les ressources adéquates pour le maintien et l’amélioration du Système de Gestion Intégré avec les normes ISO 27001 et ISO 9001. Elle participe activement à l’établissement et au suivi des objectifs stratégiques de SÉCURITÉ et de QUALITÉ, ainsi qu’à la révision du Système Intégré, et met en œuvre les actions de formation nécessaires en matière de sécurité de l’information et de gestion de la qualité.

Dans toutes ses activités, l’entreprise maintient fermement le respect de la législation en vigueur, en particulier celle relative à la protection des données personnelles et à la prestation de nos services, ainsi que le respect des engagements contractuels acquis avec ses utilisateurs et des tiers.

Pour rendre effectif ce qui précède, la Direction, consciente de l’importance de la qualité dans la gestion de notre système et de la sécurité de l’information, a décidé de mettre en œuvre un Système de Gestion Intégré basé sur les normes UNE-EN ISO/IEC 27001:2023 et UNE-EN ISO 9001:2015 dans nos processus, dont le périmètre comprend le développement et la vente internationale de logiciels, ainsi que les services de production de plateformes web et mobiles.

Cette direction déclare et assume les principes suivants :

• La qualité de notre gestion et la sécurité de l’information sont une tâche commune à tous les domaines de l’entreprise.
• La sécurité dans la gestion des ressources humaines, avant, pendant et après la relation de travail.
• La gestion adéquate des actifs impliquant la classification de l’information et la manipulation des supports, et l’établissement d’un contrôle d’accès logique à ses systèmes d’information.
• La protection des installations et de l’environnement physique, par la conception de zones de travail sécurisées et la sécurité des équipements.
• La garantie de la sécurité des opérations par la protection contre les logiciels malveillants, la réalisation de copies de sauvegarde, l’établissement de journaux et de surveillance, le contrôle des logiciels en exploitation.
• La sécurité des communications, protégeant les réseaux et l’échange d’informations.
• La réalisation d’un développement logiciel sécurisé, en séparant les environnements de développement et de production, et en effectuant des tests d’acceptation fonctionnels.
• Le contrôle des relations avec les fournisseurs, exigeant contractuellement le respect des mesures de sécurité pertinentes et des niveaux de service acceptables.
• L’efficacité dans la gestion des incidents de sécurité, en établissant des procédures et des canaux appropriés pour leur notification, leur réponse et leur apprentissage opportun.
• La réalisation d’un plan de continuité des activités qui protège la disponibilité des services pendant une crise ou un désastre.
• L’identification et le respect de la réglementation applicable, avec un intérêt particulier pour la propriété intellectuelle et la protection des données personnelles.
• Considérations relatives à l’utilisation des technologies d’intelligence artificielle, en privilégiant la confidentialité et l’intégrité de l’information.
• L’application de cette Politique exige l’intégration active de toute l’équipe humaine de l’entreprise. Pour y parvenir, la direction considère la motivation et la formation comme prioritaires.
• La direction est responsable de promouvoir la mise en œuvre de cette politique, en vérifiant son exécution par la gestion des vulnérabilités techniques et le choix de procédures appropriées pour l’audit des systèmes.
• Engagement en faveur de la transition vers une économie circulaire, dans laquelle le gaspillage des ressources est réduit et la réutilisation, le recyclage et la refabrication sont encouragés.
• Intégration des considérations climatiques dans la prise de décision de l’entreprise, y compris l’évaluation des risques climatiques et des opportunités d’investissement dans des produits économes en énergie et respectueux de l’environnement.
• Informations claires et transparentes sur ses politiques et pratiques liées au changement climatique.

Cette Direction s’engage à respecter les exigences et à améliorer continuellement l’efficacité du Système de Gestion.

Pour le respect de cette politique, pour nous diriger vers le cap fixé, le Leadership et par conséquent le progrès et le bien-être des personnes qui composent l’organisation, nous devons garder à l’esprit deux aspects qui nous aideront dans cet objectif :

• L’organisation est une chaîne, chacun de nous n’est qu’un maillon ; notre travail d’équipe et notre fort engagement sont ce qui nous différencie et nous rend uniques.
• L’identification correcte des erreurs est la seule voie vers une amélioration continue.