En ITRESIT SOLUCIONES INFORMÁTICAS S.L. reconocemos la relevancia de las Tecnologías de la Información y la Comunicación (TIC) como base de nuestros servicios y como apoyo a los objetivos de negocio. Por ello, consideramos la seguridad de la información un factor diferencial y un compromiso que asumimos tanto interna como externamente.

Nuestra Política de Seguridad de la Información se articula en los siguientes puntos:

1. Cumplimiento con ENS en categoría MEDIA e ISO 27001
   • Implantamos y certificamos de forma efectiva las medidas de seguridad exigidas por el Esquema Nacional de Seguridad (ENS) en su categoría MEDIA.
   • Mantenemos un Sistema de Gestión de Seguridad de la Información (SGSI) certificado conforme a la norma ISO 27001, garantizando un enfoque sistemático, documentado y en mejora continua.
2. Confidencialidad, integridad y disponibilidad
   • Protegemos la información y los servicios frente a amenazas y vulnerabilidades, aplicando controles y procedimientos adaptados a las necesidades reales de nuestro negocio y a la evolución tecnológica.
   • Realizamos análisis de riesgos periódicos y planes de contingencia para asegurar la continuidad del servicio en todo momento.
3. Cumplimiento legal y buenas prácticas
   • Aseguramos el cumplimiento de la Ley Orgánica de Protección de Datos (LOPD), el Reglamento General de Protección de Datos (RGPD) y la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI-CE).
   • Integramos de manera coherente los requisitos legales y las mejores prácticas sectoriales en nuestra estrategia de seguridad y en todos los procesos relacionados.
4. Orientación al cliente y a las partes interesadas
   • Nuestro compromiso con la seguridad se traduce en la protección de la información de los clientes, la continuidad en la prestación de servicios y la transparencia en la gestión de incidentes.
   • Fomentamos la confianza y la satisfacción de clientes y colaboradores al salvaguardar proactivamente la información que nos confían.
5. Cultura de seguridad y formación continua
   • Desarrollamos y promovemos acciones formativas y de concienciación para el personal de ITRESIT, de manera que cada integrante conozca sus responsabilidades y buenas prácticas en materia de seguridad.
   • Definimos roles y funciones claras para una coordinación eficaz y un espíritu de colaboración ante cualquier eventualidad.
6. Innovación y mejora continua
   • Buscamos permanentemente soluciones innovadoras que fortalezcan la seguridad de la información, alineando la tecnología con la estrategia de negocio.
   • Aplicamos un enfoque preventivo y correctivo, revisando periódicamente esta política y todos los procedimientos de seguridad para adaptarnos a los cambios en el contexto interno, el entorno regulatorio y las amenazas emergentes.
7. Comunicación y respuesta a incidentes
   • Establecemos canales de comunicación ágiles y procedimientos formales para la gestión de incidentes de seguridad.
   • Aseguramos la adopción de medidas efectivas y coordinadas para minimizar el impacto y evitar su recurrencia, buscando siempre la continuidad de los servicios y la protección de la información.

Compromiso de la Dirección

La Dirección de ITRESIT SOLUCIONES INFORMÁTICAS S.L. respalda plenamente esta política y garantiza los recursos necesarios para su implantación y mantenimiento, fomentando una cultura de seguridad en todos los niveles de la organización.

Nuestro objetivo es ofrecer soluciones informáticas confiables y de calidad, cumpliendo las normas y regulaciones vigentes, y reforzando la confianza de nuestros clientes y socios estratégicos.

Nuestra política se revisará periódicamente y se actualizará cuando sea necesario para reflejar cambios en nuestro contexto, requerimientos de seguridad o evolución de las amenazas.

Partes Interesadas

Si considerándose parte interesada, desea más información sobre nuestra política interna de seguridad de la información, nuestros cumplimiento normativo o nuestro compromiso en materia de seguridad de la información, puede contactarnos a través de la dirección [email protected] con el asuto ‘SGSI – Solicitud de Información’.