A Direção da ORQUEST SOFTWARE SL, diante da crescente competitividade do setor de tecnologia e maiores exigências por parte dos usuários, considera a segurança da informação e a qualidade em seu sistema de gestão integrado um aspecto fundamental. Tem como objetivo prestar serviços reconhecidos por sua qualidade, com ótimos índices de confiabilidade, assegurando os corretos níveis de confidencialidade da informação, bem como a integridade dos dados.

A qualidade do serviço são objetivos estratégicos do nosso Sistema de Gestão Integrado, oferecendo uma resposta rápida e assim alcançando a plena satisfação e superando as expectativas do cliente e sendo reconhecida no setor, assegurando para isso um compromisso de melhoria contínua.

Como empresa de serviços, a ORQUEST SOFTWARE SL tem como objetivo que a qualidade e segurança destes sejam fiel reflexo das expectativas de cada usuário e das partes interessadas, assegurando o consequente sucesso futuro da empresa.

Para alcançar tais objetivos, a direção proporciona os recursos adequados para a manutenção e melhoria do Sistema Integrado de Gestão com a ISO 27001 e ISO 9001. Participa ativamente no estabelecimento e acompanhamento de objetivos estratégicos de SEGURANÇA e QUALIDADE, bem como na revisão do Sistema Integrado, e realiza as ações formativas necessárias em matéria de Segurança da Informação e de Qualidade na gestão.

Em todas as suas atividades, a empresa mantém firmemente o cumprimento da legislação vigente e, especialmente, a relativa à proteção de dados pessoais e à prestação de nossos serviços, bem como o cumprimento dos compromissos contratuais adquiridos com seus usuários e terceiros.

Para tornar efetivo o anteriormente exposto, a Direção, consciente da importância da qualidade na gestão do nosso sistema e da Segurança da Informação, decidiu implantar um Sistema de Gestão Integrado baseado nas normas UNE-EN ISO/IEC 27001:2023 e UNE-EN ISO 9001:2015 em nossos processos, cujo alcance compreende o desenvolvimento e venda internacional de software, bem como os serviços de produção de plataformas web e móveis.

Esta direção declara e assume os seguintes princípios:

• A qualidade em nossa gestão e a segurança da informação é uma tarefa comum a todas as áreas da empresa.
• A segurança na gestão dos recursos humanos, antes, durante e ao finalizar a relação de trabalho.
• A gestão adequada dos ativos que implique a classificação da informação e a manipulação dos suportes, e o estabelecimento de um controle de acesso lógico aos seus sistemas de informação.
• A proteção das instalações e do ambiente físico, mediante o desenho de áreas de trabalho seguras e a segurança dos equipamentos.
• A garantia da segurança nas operações mediante a proteção contra software malicioso, realização de cópias de segurança, o estabelecimento de registros e supervisão, o controle de software em exploração.
• A segurança das comunicações, protegendo as redes e a troca de informações.
• A realização de um desenvolvimento seguro de software, separando os ambientes de desenvolvimento e produção, realizando testes funcionais de aceitação.
• O controle das relações com os fornecedores, exigindo contratualmente o cumprimento das medidas de segurança pertinentes e níveis aceitáveis em seus serviços.
• A eficácia na gestão dos incidentes de segurança, estabelecendo procedimentos e os canais adequados para sua notificação, resposta e aprendizado oportuno.
• A realização de um plano de continuidade de negócio que proteja a disponibilidade dos serviços durante uma crise ou desastre.
• A identificação e cumprimento da legislação aplicável, com especial interesse na propriedade intelectual e na proteção dos dados de caráter pessoal.
• Considerações relativas ao uso de tecnologias de inteligência artificial, priorizando a confidencialidade e a integridade da informação.
• A aplicação desta Política exige a integração ativa de toda a equipe humana da empresa. Para conseguir isso, a direção considera prioritárias a motivação e a formação.
• A direção é responsável por impulsionar a implantação desta política, verificando sua execução mediante a gestão de vulnerabilidades técnicas e a escolha de procedimentos adequados para a auditoria dos sistemas.
• Compromisso com a transição para uma economia circular, na qual se reduza o desperdício de recursos e se fomente a reutilização, a reciclagem e a remanufatura.
• Integração de considerações climáticas na tomada de decisões empresariais, incluindo a avaliação de riscos climáticos e oportunidades de investimento em produtos de baixo consumo e ecológicos.
• Informações claras e transparentes sobre suas políticas e práticas relacionadas com as mudanças climáticas.

Esta Direção assume o compromisso de cumprir com os requisitos e melhorar continuamente a eficácia do Sistema de Gestão.

Para o cumprimento desta política, para nos dirigirmos ao rumo fixado, à Liderança e consequentemente ao progresso e bem-estar das pessoas que integram a organização, devemos ter em mente dois aspectos que nos ajudarão neste objetivo:

• A organização é uma cadeia, cada um de nós é apenas um elo; nosso trabalho em equipe e nosso forte compromisso é o que nos diferencia e nos torna únicos.
• A correta identificação dos erros é a única via para uma melhoria contínua.