Política de Seguridad
En QUALITY PAY SYSTEMS SL, la información es un activo fundamental para la prestación de sus servicios y la toma de decisiones eficientes, razón por la cual existe un compromiso expreso de protección de sus propiedades más significativas como parte de una estrategia orientada a la continuidad del negocio, la administración de riesgos y la consolidación de una cultura de seguridad.
Consciente de las necesidades actuales, QUALITY PAY SYSTEMS SL implementa un modelo de gestión de seguridad de la información como la herramienta que permite identificar y minimizar los riesgos a los cuales se expone la información, ayuda a la reducción de costos operativos y financieros, establece una cultura de seguridad y garantiza el cumplimiento de los requerimientos legales, contractuales, regulatorios y de negocio vigentes.
La Política Global de Seguridad de la Información de QUALITY PAY SYSTEMS SL se encuentra soportada por políticas, normas y procedimientos específicos los cuales guiarán el manejo adecuado de la información.
Se establecen políticas de seguridad de la información las cuales se fundamentan en los dominios y objetivos de control de la norma internacional UNE ISO/IEC 27001:2017.
QUALITY PAY SYSTEMS SL establece, define y revisa unos objetivos dentro de su Sistema de Gestión de Seguridad de la Información (SGSI) encaminados a mejorar su seguridad, entendiéndola como la conservación de la confidencialidad, disponibilidad e integridad de su información, así como de los sistemas que la soportan, aumentando la confianza de nuestros clientes y otras partes interesadas; junto con el cumplimiento de todos los requisitos legales, reglamentarios y contractuales que le sean de aplicación.
El diseño, implantación y mantenimiento del SGSI se apoyará en los resultados de un proceso continuo de análisis y gestión de riesgos del que se derivan las actuaciones a desarrollar en materia de seguridad dentro del alcance de su sistema que es el “FABRICACIÓN DE PRODUCTOS ELECTRÓNICOS DE CONSUMO”.
La Dirección de QUALITY PAY SYSTEMS SL establecerá los criterios de evaluación del riesgo de manera que todos aquellos escenarios que impliquen un nivel de riesgo inaceptable sean tratados adecuadamente. Como parte del SGSI, la Dirección desarrollará, implantará y mantendrá actualizado un Plan de Continuidad de Negocio acorde a las necesidades de la QUALITY PAY SYSTEMS SL y dimensionado a los riesgos que le afectan.
La Dirección de QUALITY PAY SYSTEMS SL se compromete a la implantación, mantenimiento y mejora del SGSI dotándolo de aquellos medios y recursos que sean necesarios e instando a todo el personal para que asuma este compromiso. Para ello QUALITY PAY SYSTEMS SL implantará las medidas requeridas para la formación y concienciación del personal con la seguridad de la información. A su vez, cuando los trabajadores incumplan las políticas de seguridad la Dirección se reserva el derecho de aplicar las medidas disciplinarias acordes al convenio de los trabajadores y dentro del marco legal aplicable, y dimensionadas al impacto que tengan sobre la organización.
La responsabilidad general de la seguridad de la información recaerá sobre el Responsable de la Seguridad, que contará con el Responsable de Gestión del Sistema de Seguridad de la Información y con el Responsable Técnico y Administrador del Sistema como parte de su equipo, siendo la responsabilidad última de la Dirección como máximo responsable del SGSI.
Todo lo definido en esta política se concretará y desarrollará en normativas y procedimientos del SGSI, las cuales se integrarán en la medida de lo posible con otros sistemas de gestión de la organización compartiendo aquellos recursos en pro de la optimización y buscando la mejora continua de la eficiencia y eficacia de la gestión de los procesos.
Todo el personal interno, proveedores, y en general todos aquellos que tengan responsabilidades sobre las fuentes, repositorios y recursos de procesamiento de la información de QUALITY PAY SYSTEMS SL deben adoptar los requerimientos contenidos en el presente documento y en los documentos relacionados con él, con el fin de mantener la confidencialidad, la integridad y asegurar la disponibilidad de la información.
Todo usuario tendrá la obligación de reportar los incidentes en materia de seguridad utilizando las directrices establecidas por QUALITY PAY SYSTEMS SL.
La Dirección de QUALITY PAY SYSTEMS SL tendrá potestad de modificar la Política Global o las Políticas Específicas de Seguridad de la Información de acuerdo con las necesidades de revisión establecidas periódicamente o a la aplicabilidad de las mismas.
La presente política se pone en su conocimiento y es comunicada a todas las partes interesadas.