Política de seguridad

Política de seguridad
de la información
Deister Software SL, Deister Consulting SA, Deister Tech Services SLU, Deister SA y Deister Cloud SL (en adelante DEISTER) es un grupo de empresas cuya actividad principal es el diseño y desarrollo de soluciones ERP en su modalidad On Premise y SaaS. Para ello, asume valores que considera esenciales para la consecución de sus objetivos como es la preservación de la Información y los datos personales, tanto propios como del resto de partes interesadas y el desarrollo profesional y personal de todos los componentes de su equipo de trabajo.
Debido a nuestra actividad, en DEISTER somos conscientes de que la información es un activo con un elevado valor para nuestra organización y requiere, por lo tanto, una protección y gestión adecuadas con el fin de dar continuidad a nuestra línea de negocio y minimizar los posibles daños ocasionados por fallos a la integridad, disponibilidad y confidencialidad de la información.
Por ello, la Dirección de DEISTER, mediante la elaboración e implantación del presente Sistema de Gestión de Seguridad de la Información adquiere los siguientes compromisos:
Desarrollar soluciones y servicios conformes con los requisitos legislativos, identificando para ello las legislaciones de aplicación a las líneas de negocio desarrolladas por la organización e incluidas en el alcance del SGSI.

⦿ Establecer y cumplir los requisitos contractuales con las partes interesadas.

⦿ Proporcionar programas de formación y concienciación en seguridad de la información para todos los empleados y otras partes interesadas.

⦿ Prevent and detect any viruses and other malicious software, by developing specific policies and establishing contractual agreements with specialized organizations.

⦿ Prevenir y detectar cualquier virus y otro software malicioso, mediante el desarrollo de políticas específicas y el establecimiento acuerdos contractuales con organizaciones especializadas.

⦿ Realizar evaluaciones de riesgo de seguridad de la información para identificar e implementar controles para mitigar el impacto de los riesgos identificados.

⦿ Desarrollar y mantener planes de continuidad del negocio y recuperación ante desastres.

⦿ Establecimiento de las consecuencias de las violaciones de la política de seguridad, las cuales serán reflejadas en los contratos firmados con las partes interesadas, proveedores y subcontratistas.

⦿ Promover una cultura de mejora continua en la gestión de la seguridad de la información e implementar mejoras basadas en el análisis de incidentes, auditorías y revisiones periódicas.

⦿ Actuar en todo momento dentro de la más estricta ética profesional.

⦿ Asegurar que el acceso y uso de los sistemas de información se realice de manera segura y conforme a las políticas establecidas.

⦿ Mantener la reputación de la marca con respecto a la seguridad de los datos

⦿ Gestionar adecuadamente el ciclo de vida de la información, de manera que se puedan evitar usos incorrectos durante cualquiera de las fases.

⦿ El personal de la organización participará en la gestión de los incidentes relacionados con los servicios y gestión de la seguridad de la información con objeto de restablecer la máxima celeridad posible los niveles normales de operación de los servicios y minimizar los impactos adversos de dichos incidentes en la organización.

⦿ Asegurar la protección de los derechos de propiedad intelectual.

⦿ Establecer periódicamente un conjunto de objetivos e indicadores, que permitan a la dirección llevar a cabo un adecuado seguimiento de los niveles de servicio ofrecidos y las actividades de gestión.

⦿ La alta dirección se compromete a proporcionar los recursos necesarios para mantener y mejorar el Sistema de Gestión de Seguridad de la Información (SGSI).