Política de seguridad de la información

Seguridad

En Hrider reconocemos que la información es un activo crítico para el éxito de nuestro negocio, así como para el de nuestros clientes. Estamos firmemente comprometidos con la protección de la confidencialidad, integridad, disponibilidad, trazabilidad y autenticidad de toda la información que gestionamos, incluyendo código fuente, datos de clientes, propiedad intelectual, información financiera y datos personales.

Esta Política establece los principios fundamentales que guían nuestro Sistema de Gestión de Seguridad de la Información (SGSI), conforme a los requisitos de la norma ISO 27001 y la legislación aplicable, incluyendo el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

Nuestro SGSI abarca todos los sistemas de información, procesos, personal, infraestructura y activos relacionados e involucrados en el diseño, desarrollo, implementación, mantenimiento y soporte de nuestras soluciones de software, así como en la prestación de servicios asociados a nuestros clientes. Esto incluye, pero no se limita a, la gestión de proyectos de desarrollo, los entornos de producción y pruebas, las herramientas de gestión de código, los repositorios de datos y las comunicaciones con clientes y proveedores. Todo ello, según Declaración de Aplicabilidad vigente.

La organización ha asumido el compromiso de mantener un Sistema de Gestión de Seguridad de la Información basado en los requisitos de las norma UNE-EN-ISO 27001, de forma que se permita la consecución de los objetivos y metas establecidos, conforme a las directrices de esta política. Uno de nuestros principales objetivos es garantizar que los servicios de TI brindados por la organización cumplan con los requisitos de calidad y seguridad establecidos en las normas de referencia. Esta política define las responsabilidades, controles y medidas para proteger la seguridad de la información y asegurar la continuidad y mejora en la gestión de servicios de TI.

De acuerdo con estos principios, Hrider asume:

  • Mejora continua: Establecer objetivos de mejora de manera periódica, y realizar auditorías sistemáticas, tanto internas como externas, que verifiquen el cumplimiento y efectividad de nuestro Sistema Integrado de Gestión.
  • Garantizar la confidencialidad, integridad, disponibilidad, trazabilidad y autenticidad de los datos, información y/o comunicaciones gestionadas por nuestra empresa.
  • Legalidad: Compromiso de realizar evaluaciones periódicas del cumplimiento legal con el fin de cumplir todos los requisitos legales necesarios y otros suscritos por la empresa.
  • Objetivos: Desarrollar, implementar y mantener actualizados los procedimientos, registros y documentos de todas nuestras actividades, con el fin de garantizar el control y mejora continua del desempeño de los procesos.

Para conseguir estos objetivos, Hrider proveerá de todos los recursos y entrenamiento necesario, para facilitar que todo su personal, de plantilla o contratado, alcance la excelencia de su trabajo.

La política expresada en este documento se facilitará a cualquier parte interesada que la solicite.