RUBRICAE tiene como objeto de su actividad de prestación de servicios relacionados con las telecomunicaciones y las tecnologías de la información. El objetivo estratégico es el de ofrecer unos productos y servicios cuyo nivel de calidad los haga competitivos y adecuados a las necesidades de sus clientes y del entorno en el que se desarrollan estas actividades.
La expansión de las nuevas tecnologías y la apertura a redes públicas, ofrecen a RUBRICAE nuevos canales para llegar a los clientes y establecer relaciones con otras entidades, incrementando así sus procesos de negocio. No obstante, estas nuevas tecnologías y relaciones elevan el nivel de riesgo asociado a la exposición de la información y comunicaciones de RUBRICAE.
La información se considera un activo estratégico de RUBRICAE. En este contexto, se ha establecido un marco de referencia el cual define las directrices de actuación, mediante un enfoque preventivo, informativo, reactivo y de aprendizaje, para garantizar que la integridad, la disponibilidad, confidencialidad, autenticidad y trazabilidad de la información de RUBRICAE y de sus clientes no puedan verse comprometidas.
Para alcanzar estos objetivos RUBRICAE ha implantado un Sistema Integrado de Gestión de Calidad, Ambiental y de Seguridad de la Información con respecto a las normas ISO 9001, ISO 14001 e ISO 27001 y ha adoptado esta Política que representa el compromiso de:
- Buscar la Satisfacción de nuestros clientes, garantizando productos y servicios sin defectos, de calidad, en el plazo deseado por ellos y a precios competitivos, como forma de asegurar la continuidad y crecimiento de la organización.
- El compromiso de la Dirección en la Mejora Continua de sus actividades, productos y servicios y del propio Sistema Integrado de Calidad, Ambiental y Seguridad de la información mediante el análisis de datos.
- El compromiso del cumplimiento de los requisitos de las partes interesadas, con la legislación y normativa vigente que sean de aplicación, así como otros requisitos en materia de calidad, ambientales y de seguridad de la información suscritos con nuestros clientes, manteniendo una conducta de permanente adecuación a los mismos.
- Comprensión de las necesidades y expectativas de las partes interesadas.
- Prevenir la contaminación mediante la aplicación de medidas organizativas y tecnológicas que sean adecuadas y viables, dentro del marco de su competencia y sus recursos.
- La Dirección se compromete a la protección del medio ambiente, incluida a la protección de la contaminación, y otros compromisos específicos pertinentes al contexto de la organización, como por ejemplo el uso sostenible de recursos u otros.
- RUBRICAE asume como premisa de su Política de Seguridad de la Información la adaptación tanto de los sistemas de información como de los dispositivos de almacenamiento físico a las normativas y/o reglamentaciones municipales, autonómicas, ministeriales y órganos regulatorios.
- El objetivo es proporcionar a los empleados, clientes y visitantes las adecuadas medidas de seguridad dentro de las instalaciones y de los sistemas de información de RUBRICAE.
- La seguridad de la información que RUBRICAE recoge, procesa, almacena y transmite, es esencial para garantizar su patrimonio y el de los accionistas.
- RUBRICAE puede limitar el acceso a su información, tanto de personas como de objetos físicos o lógicos, para lo que se ha establecido un sistema de control de accesos.
- La seguridad es una actividad que compete a todos los empleados y colaboradores de RUBRICAE, quienes deberán desarrollar sus actividades procurando una adecuada protección de los activos de RUBRICAE, conociendo, asumiendo y aplicando las normas y procedimientos de seguridad.
- La seguridad de la información, de los sistemas y de los dispositivos que la recogen, procesan, almacenan y trasmiten, es primordial para garantizar la continuidad operativa del negocio. Para garantizar la Confidencialidad, Integridad, Disponibilidad, Autenticidad y Trazabilidad de dicha información se han establecido las Políticas, Normas, Procedimientos y Mecanismos de Seguridad necesarios. Atenderá pues a lo descrito en el Cuerpo Normativo Interno de RUBRICAE.
- La seguridad de la información deberá considerarse como parte de la operativa habitual, estando presente y aplicándose desde el diseño inicial de los procesos y sistemas de información.
- Es imprescindible disponer de inventarios actualizados de los servicios y de los activos de información que los sustentan, sus responsables o titulares y los riesgos asociados; ello posibilita el continuo análisis de estos y permite el diseño y aplicación de nuevas medidas y mecanismos de seguridad con la adecuada gestión de cambios.
- Se conocerá el valor de la información, para lo cual se especificarán métodos de clasificación de la misma según el nivel de importancia para la organización, desarrollando los procesos asociados para su tratamiento, almacenamiento, transmisión, desclasificación, acceso, reproducción y destrucción según su nivel de clasificación.
El Sistema Integrado de Gestión de Calidad, Ambiental y de Seguridad de la Información es adecuado al propósito de RUBRICAE, y está basado en el conocimiento y valoración de sus procesos y aspectos ambientales.
Esta Política es el marco de referencia para establecer objetivos, con los que mejore de manera continua la calidad de los servicios que prestamos, nuestro comportamiento desde el punto de vista ambiental y la eficacia del Sistema Integrado de Gestión de Calidad, Ambiental y de Seguridad de la Información.
Se insta a todos los empleados de RUBRICAE para que apoyen esta política y realicen su trabajo de forma tal que se puedan alcanzar los objetivos de mejora que se vayan estableciendo de acuerdo con la misma.