Política de calidad y seguridad de la información

DOERS DIGITAL FACTORY S.L. (en adelante DOERS DF) es una empresa líder y de gran experiencia en el sector de los servicios digitales, especializada en comercialización, marketing digital, diseño de marcas/logos, creación de productos digitales, desarrollo de software a medida, experiencias digitales y consultoría digital, aplicando metodologías ágiles.

En DOERS DF, la calidad de nuestros servicios y la seguridad de la información son fundamentales para garantizar la confidencialidad, integridad y disponibilidad de los datos de nuestros clientes, trabajadores, proveedores y las partes interesadas pertinentes. Esta política establece los principios y directrices para garantizar que todos los activos y recursos (tecnológicos, humanos, procesos) se utilicen y gestionen de una manera que maximice la satisfacción del cliente, proteja la información y asegure la continuidad del negocio, minimizando los daños y maximizando el retorno de las inversiones y las oportunidades de negocio, así como la mejora continua.

Nuestro compromiso

DOERS DF asume el compromiso y liderazgo del Sistema de Gestión Integrado de Calidad y Seguridad de la Información, y es por ello que declara su compromiso de:

• Cumplir todos los requisitos establecidos en el Sistema de Gestión de Calidad, según los requisitos de la norma ISO 9001:2015 y en el Sistema de Gestión de Seguridad de la Información, según los requisitos de la norma ISO 27001:2022, así como la legislación aplicable a la organización.
• Hacer compatible la rentabilidad de la actividad económica con la máxima satisfacción de las necesidades y expectativas de nuestros clientes, ofreciendo servicios y soluciones digitales que cumplan o superen sus expectativas de calidad.
• Trabajar con firmeza para ofrecer un servicio de calidad y poner al alcance del cliente la tecnología más innovadora, asegurando un buen uso y protección de la información en todo el ciclo de vida de nuestras soluciones digitales.
• Mantener y mejorar la eficacia continua del Sistema de Gestión Integrado con el objeto de ofrecer a los clientes mejores productos y servicios y una gestión de seguridad más robusta.
• Asesorar las necesidades de cada cliente y ofrecer la solución digital que mejor se adapte a sus necesidades, aconsejando siempre la opción más adecuada y segura para cada cliente.
• Establecer y revisar objetivos de mejora de la compañía, que son la base para la mejora continua del Sistema de Gestión Integrado (SGI), así como implementar los indicadores de eficacia que evalúen el desempeño del SGI, alineados con la política establecida.
• Asegurar la confidencialidad, integridad y disponibilidad de la información de DOERS DF y de sus clientes, con el fin de minimizar impactos financieros, operativos o legales derivados de incidentes de seguridad.
• Garantizar la disponibilidad de sus procesos y la continuidad de sus servicios y soluciones digitales basada en el impacto que puedan generar los eventos adversos (incluyendo ciberataques y fallos tecnológicos).
• Proteger la información, los activos y la infraestructura tecnológica (plataformas cloud, servidores, redes, aplicaciones) que soporta sus procesos críticos mediante la aplicación de controles robustos.
• Promover una cultura de calidad y seguridad de la información en toda la organización, incluyendo programas de formación y concienciación para todos los empleados, estableciendo las consecuencias de las violaciones de la política.
• Prevenir y detectar cualquier virus, malware y otras amenazas de ciberseguridad, mediante el desarrollo de políticas específicas y el establecimiento de acuerdos contractuales con organizaciones especializadas en ciberseguridad.
• Realizar evaluaciones de riesgo de calidad y seguridad de la información para identificar e implementar controles para mitigar el impacto de los riesgos identificados en nuestros procesos y servicios.
• Desarrollar y mantener planes de continuidad del negocio y recuperación ante desastres que aseguren la resiliencia operativa de nuestros servicios digitales.
• Mantener la reputación de la marca con respecto a la calidad del servicio y la seguridad de los datos.
• Gestionar adecuadamente el ciclo de vida de la información (desde su creación hasta su destrucción segura), de manera que se puedan evitar usos incorrectos o no autorizados durante cualquiera de las fases.
• Asegurarse de que los proveedores y terceros que acceden a los datos o sistemas de DOERS DF cumplan con nuestras políticas de calidad y seguridad de la información.
• El personal de la organización participará activamente en la gestión de los incidentes relacionados con los servicios y la seguridad de la información, con el objeto de restablecer la máxima celeridad posible los niveles normales de operación y minimizar los impactos adversos de dichos incidentes en la organización.
• Asegurar la protección de los derechos de propiedad intelectual de DOERS DF y de terceros.
• Establecer periódicamente un conjunto de objetivos e indicadores, que permitan a la dirección llevar a cabo un adecuado seguimiento de los niveles de servicio ofrecidos y las actividades de gestión del SGI.
• La gerencia se compromete a proporcionar los recursos necesarios para mantener y mejorar continuamente el Sistema de Gestión Integrado de Calidad y Seguridad de la Información.