Políticas de Calidad y de Seguridad de la Información

Nuestra POLÍTICA de GESTIÓN de SEGURIDAD DE LA INFORMACIÓN establece:

El COMPROMISO de proporcionar y mantener los máximos niveles de calidad del servicio, generando las máximas garantías de seguridad de la información posible.

 

El PROPÓSITO es ser una organización orientada a la gestión por procesos y análisis de riesgos, para asegurar el control y mejora de los mismos, la integración de nuestro personal en su desarrollo y el cumplimiento del compromiso de calidad y seguridad de la información, a fin de buscar la máxima satisfacción de nuestros clientes. 

 

Así como ser un referente para los sectores y actividades;

 

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN NECESARIA PARA PRESTAR LOS SERVICIOS; 

Consultoría y desarrollo de proyectos especializados en sistemas de protección corporativa basados en: Business Intelligence, Ciberinteligencia y Ciberseguridad, Plan de amenaza interna e Identidad Digital.

Según la declaración de aplicabilidad vigente.

 

Todo fundamentado en el desarrollo de las personas, el sentido de pertenencia a la organización y su realización personal, la mejor adecuación y optimización de los recursos, la gestión por procesos y análisis de riesgos, como elementos indispensables para lograr la MEJORA CONTINUA.

Conscientes de la necesidad de contar con Sistemas Normalizados de reconocimiento internacional, la organización ha alineado su Sistema de Gestión de Seguridad de la Información a la norma ISO 27001.  

 

 

Por ello, la Dirección se compromete a liderar y mantener un Sistema de Gestión de la Información en la organización basado en la mejora continua y en las siguientes directrices: 

  • El serio compromiso de conocer las necesidades y expectativas de nuestros clientes y otras partes interesadas, para lograr su satisfacción, y de mejora continua, estableciendo y verificando el cumplimiento de los objetivos establecidos de forma periódica.
  • El compromiso del cumplimiento de la legislación y reglamentación aplicable, así como de los requisitos que se suscriban.
  • Asegurar la seguridad de la información propia y de nuestros clientes. Nuestra actividad implica el tratamiento de información variada como forma de ejecutar procesos básicos propios de su actividad. Sabiendo que los sistemas de información, aplicaciones, infraestructuras de comunicaciones, archivos y bases de datos, constituyen un activo importante de la empresa, la dirección prioriza la confidencialidad, integridad y disponibilidad de la información a la hora de definir y delimitar los objetivos y responsabilidades para las diversas actuaciones técnicas y organizativas y vigila el cumplimiento del marco legal, de las directivas y políticas específicas y de los procedimientos definidos. 
  • El compromiso por la revisión continua de las competencias y mejora continua, a fin de garantizar la calidad de los servicios y su capacidad de afrontar los retos crecientes que nos plantean nuestros clientes.  

 

Todo nuestro personal acepta el compromiso de mejorar de los servicios, de los procesos auxiliares de la empresa y desarrollar una conducta en seguridad de la información responsable, dentro de los diferentes puestos de trabajo.

 

Nuestra política de gestión integral de calidad y seguridad de la información establece:

El COMPROMISO de proporcionar y mantener los máximos niveles de calidad del servicio, generando las máximas garantías de seguridad de la información posible. Con unos VALORES que nos caracterizan como organización: 

 

Los servicios ofrecidos por KRIPTERIA se especializan exclusivamente en sistemas de protección corporativa, incluyendo sistemas defensivos ante amenazas de gran entidad.

 

Trabajamos con dinámicas específicas que combinan competencias de inteligencia corporativa, ciberdefensa, diseño de soluciones, ingeniería de procesos, programación, vigilancia on-line, seguimiento en redes sociales y de proximidad.

 

El PROPÓSITO es ser una organización orientada a la gestión por procesos y análisis de riesgos, para asegurar el control y mejora de los mismos, la integración de nuestro personal en su desarrollo y el cumplimiento del compromiso de calidad, protección del medio ambiente, la eficiencia energética y la prevención de la contaminación, a fin de buscar la máxima satisfacción de nuestros clientes. 

Así como ser un referente para los sectores y actividades;


 

Para el Sistema de Gestión de Calidad, ISO 9001:2015

Consultoría y desarrollo de proyectos especializados en sistemas de protección corporativa basados en: Business Intelligence, Ciberinteligencia y Ciberseguridad, Plan de amenaza interna e Identidad Digital.

 

Para el Sistema de Seguridad de la Información, ISO 27001:2013

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN NECESARIA PARA PRESTAR LOS SERVICIOS; 

Business Intelligence. Ciberinteligencia y Ciberseguridad. Plan de amenaza interna. Identidad Digital. 

Según la declaración de aplicabilidad vigente.

 

Así como en nuestro entorno social. Todo fundamento en el desarrollo de las personas, como elemento indispensable para lograr la MEJORA CONTINUA de nuestros procesos, el sentido de pertenencia la organización y su realización personal.

Conscientes de la necesidad de contar con Sistemas Normalizados de reconocimiento internacional, la organización ha alineado su Sistema de Gestión a las normas ISO 9001:2015 de Gestión de Calidad y UNE-ISO/IEC 27001:2013 de Gestión de la Seguridad de la Información.

Por ello, la Dirección se compromete a liderar y mantener un Sistema Integrado de Gestión de Calidad y Seguridad de la Información en la organización basado en la mejora continua y en las siguientes directrices:

  • El serio compromiso de conocer las necesidades y expectativas de nuestros clientes y partes interesadas, para lograr su satisfacción, y de mejora continua, estableciendo y verificando el cumplimiento de los objetivos y metas anuales.
  • El compromiso del cumplimiento de la legislación y reglamentación aplicable, así como de los requisitos que se suscriban.
  • Asegurar la seguridad de la información propia y de nuestros clientes. Nuestra actividad implica el tratamiento de información variada como forma de ejecutar procesos básicos propios de su actividad. Sabiendo que los sistemas de información, aplicaciones, infraestructuras de comunicaciones, archivos y bases de datos, constituyen un activo importante de la empresa, la dirección prioriza la confidencialidad, integridad y disponibilidad de la información a la hora de definir y delimitar los objetivos y responsabilidades para las diversas actuaciones técnicas y organizativas y vigila el cumplimiento del marco legal, de las directivas y políticas específicas y de los procedimientos definidos.
  • El compromiso por la revisión continua de las competencias y mejora continua, a fin de garantizar la calidad de los servicios y su capacidad de afrontar los retos crecientes que nos plantean nuestros clientes.

Todo nuestro personal acepta el compromiso de mejorar la calidad de los servicios, de los procesos auxiliares de la empresa y desarrollar una conducta en seguridad de la información responsable, dentro de los diferentes puestos de trabajo. 

 

Director General
Noviembre‘22, version nº2 
Para el Sistema de Seguridad de la Información, ISO 27001:2013

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN NECESARIA PARA PRESTAR LOS SERVICIOS; 

Business Intelligence. Ciberinteligencia y Ciberseguridad. Plan de amenaza interna. Identidad Digital. 

Según la declaración de aplicabilidad vigente