Política de Privacidad

Información de carácter legal

Home / Política Privacidad

Política de Sistema de Gestión de la calidad, Gestión del servicio y Seguridad de la información

KEYTRON S.A. es una compañía especializada en proporcionar soluciones a las necesidades empresariales, en el ámbito de las tecnologías de la información y las comunicaciones.

Nuestra principal misión es ofrecer a los clientes soluciones con la mayor calidad.

Con más de 30 años de experiencia, KEYTRON S.A. aporta su conocimiento en el desarrollo de actividades en las distintas áreas: Infraestructuras de Sistemas, Redes y Comunicaciones, Soluciones de Negocio, Formación Técnica Especializada, Asistencia Remota, Seguridad y Servicio de Soporte Técnico.

Con el objetivo de la mejora continua del sistema de gestión de calidad, de la gestión del servicio y de la seguridad de la información, hemos desarrollado un programa que pretende asegurar el óptimo resultado del trabajo diario.

Se establecerán periódicamente objetivos de mejora alineados con la presente política y cuyo alcance para la ISO 9001 y 27001 es el “Desarrollo y prestación de servicios de venta, instalación y mantenimiento de equipamiento para comunicaciones informáticas, hardware, software y redes de cableado” y para la ISO 20000 es “El sistema de gestión de servicios de Keytron que soporta la provisión de los siguientes servicios: mantenimiento para las áreas de Sistemas, networking, telecomunicaciones y ciberseguridad, para todos los clientes desde su ubicación en Madrid de acuerdo con el catálogo de servicios”.

Este planteamiento de la política del sistema de gestión integrado (SIG) se fundamenta en los siguientes principios:

Cumplir con las normas ISO, con el fin de cumplir con los requisitos de nuestros clientes, así como las disposiciones legales y reglamentarias vigentes.
Integrar la mejora continua en el sistema de gestión de la calidad, gestión de los servicios y seguridad de la información en la estrategia de la compañía.
Lograr la implicación activa y responsable de los empleados, mediante la formación continuada y favorecer su participación en las líneas de investigación y desarrollo que nos han dado personalidad entre los Integradores de Redes.
Asegurar que los requisitos de los servicios prestados, incluidos los acuerdos de nivel de servicio (SLA), acordados con los clientes, se cumplen y se mantienen.
Garantizar la satisfacción del cliente cumpliendo los acuerdos de nivel de servicio fijados.
Gestionar los riesgos para la organización que puedan surgir en la prestación de los servicios.
Asegurar la confidencialidad, disponibilidad e integridad de la información de la organización.
Formar y concienciar a todos los empleados en materia de seguridad de la información.
Satisfacer las expectativas y requerimientos de las partes interesadas.
Fomentar el trabajo en equipo, el compromiso, y la innovación.
Ofrecer una atención personalizada y altamente especializada a nuestros clientes, de forma que nos adecuemos a sus necesidades y ofrecer la mejor solución posible, al menor coste y en el mejor plazo.

I. Política de Seguridad de la Información

La Política de Seguridad de la Información identifica responsabilidades y establece principios y directrices para una protección apropiada y consistente de los servicios y activos de información gestionados por medio de las Tecnologías de la Información y de las Comunicaciones (TIC).

La seguridad, concebida como proceso integral, comprende todos los elementos técnicos, humanos, materiales y organizativos relacionados con los sistemas de información y las comunicaciones, y debe entenderse no como un producto, sino como un continuo proceso de adaptación y mejora, que debe ser controlado, gestionado y monitorizado, implantando la cultura de la seguridad en Keytron.

La Política de Seguridad de la Información pretende dar soporte al desarrollo, coordinación y racionalización de la normativa específica y a la actualización de los conceptos según la evolución de las TIC y de la legislación vinculante y alcanzar de esta forma un conjunto normativo equilibrado y completo.

II. Principios de la seguridad de la información

1. Principios básicos.

Los principios básicos son directrices fundamentales de seguridad que han de tenerse siempre presentes en cualquier actividad relacionada con el uso de los activos de información. Se establecen los siguientes:

Alcance estratégico: La seguridad de la información debe contar con el compromiso y apoyo de todos los niveles directivos de forma que pueda estar coordinada e integrada con el resto de las iniciativas estratégicas de Keytron para conformar un todo coherente y eficaz.
Seguridad integral: La seguridad se entenderá como un proceso integral constituido por todos los elementos técnicos, humanos, materiales y organizativos, relacionados con el sistema, evitando, salvo casos de urgencia o necesidad, cualquier actuación puntual o tratamiento coyuntural. La seguridad de la información debe considerarse como parte de la operativa habitual.
Gestión de Riesgos: El análisis y gestión de riesgos será parte esencial del proceso de seguridad. La gestión de riesgos permitirá el mantenimiento de un entorno controlado, minimizando los riesgos hasta niveles aceptables. La reducción de estos niveles se realizará mediante el despliegue de medidas de seguridad, que establecerá un equilibrio entre la naturaleza de los datos y los tratamientos, el impacto y la probabilidad de los riesgos a los que estén expuestos y la eficacia y el coste de las medidas de seguridad.
Proporcionalidad: El establecimiento de medidas de protección, detección y recuperación deberá ser proporcional a los potenciales riesgos y a la criticidad y valor de la información y de los servicios afectados.
Mejora continua: Las medidas de seguridad se reevaluarán y actualizarán periódicamente para adecuar su eficacia a la constante evolución de los riesgos y sistemas de protección. La seguridad de la información será atendida, revisada y auditada por personal cualificado, instruido y dedicado.
Seguridad por defecto: Los sistemas deben diseñarse y configurarse de forma que garanticen un grado suficiente de seguridad por defecto.

2. Principios particulares

Las directrices fundamentales de seguridad se concretan en un conjunto de principios particulares y responsabilidades específicas, que se configuran como objetivos instrumentales que garantizan el cumplimiento de los principios básicos de la Política de Seguridad de la Información y que inspiran las actuaciones de Keytron en dicha materia. Se establecen los siguientes:

Protección de datos de carácter personal: Keytron adoptará las medidas técnicas y organizativas destinadas a garantizar el nivel de seguridad exigido por la normativa vigente en relación con el tratamiento de los datos de carácter personal.
Gestión de activos de información: Los activos de información de Keytron se encontrarán inventariados y categorizados y estarán asociados a un responsable.
Seguridad ligada a las personas: Keytron implantará los mecanismos necesarios para que cualquier persona que acceda, o pueda acceder a los activos de información, conozca sus responsabilidades y de este modo se reduzca el riesgo derivado de un uso indebido de dichos activos.
Seguridad física: Los activos de información serán emplazados en áreas seguras, protegidas por controles de acceso físicos adecuados a su nivel de criticidad. Los sistemas y los activos de información que contienen dichas áreas estarán suficientemente protegidos frente a amenazas físicas o ambientales.
Seguridad en la gestión de comunicaciones y operaciones: Keytron establecerá los procedimientos necesarios para lograr una adecuada gestión de la seguridad, operación y actualización de las TIC. La información que se transmita a través de redes de comunicaciones deberá ser adecuadamente protegida, teniendo en cuenta su nivel de sensibilidad y de criticidad, mediante mecanismos que garanticen su seguridad.
Control de acceso: Keytron limitará el acceso a los activos de información por parte de usuarios, procesos y otros sistemas de información mediante la implantación de los mecanismos de identificación, autenticación y autorización acordes a la criticidad de cada activo. Además, quedará registrada la utilización del sistema con objeto de asegurar la trazabilidad del acceso y auditar su uso adecuado, conforme a la actividad de la organización.
Adquisición, desarrollo y mantenimiento de los sistemas de información: Keytron contemplará los aspectos de seguridad de la información en todas las fases del ciclo de vida de los sistemas de información, garantizando su seguridad por defecto.
Gestión de los incidentes de seguridad: Keytron implantará los mecanismos apropiados para la correcta identificación, registro y resolución de los incidentes de seguridad.
Gestión de la continuidad: Keytron implantará los mecanismos apropiados para asegurar la disponibilidad de los sistemas de información y mantener la continuidad de sus procesos de negocio, de acuerdo a las necesidades de nivel de servicio de sus usuarios.
Cumplimiento: Keytron adoptará las medidas técnicas, organizativas y procedimentales necesarias para el cumplimiento de la normativa legal vigente en materia de seguridad de la información.

III. Objetivos

La Dirección de KEYTRON, consciente del compromiso que contrae con sus clientes y con la seguridad, se ha basado en la ISO 27001 para la prestación de sus de servicios y operaciones, y perseguir por ello los siguientes objetivos:

Mantener al día la legislación aplicable y cumplir todos los requisitos legales y normativos, asociados a las actividades y aspectos que sean de obligado cumplimiento y también aquellos que suscribamos voluntariamente.
Asegurar que los servicios prestados y productos suministrados son seguros, fiables, cumplen con los pliegos de condiciones, normas e instrucciones aplicables, se adaptan a los requisitos y expectativas de sus clientes y mejoran continuamente.
Proteger la confidencialidad y disponibilidad de las comunicaciones de las personas que trabajan en la empresa, y la integridad de su información.
Conseguir y mantener el nivel de seguridad requerido para garantizar de forma adecuada la continuidad del negocio, incluso en situaciones adversas.
Asegurar la disponibilidad, confidencialidad e integridad de la información.
Implicar, motivar y comprometer al personal propio y aquel que trabaje en nombre de KEYTRON, con objeto de buscar su participación en la gestión, desarrollo y aplicación del sistema Seguridad de la Información implantado.
Establecer e implantar Planes de Formación y de Divulgación de Seguridad para mejorar la formación del personal.
Prevenir y tratar los incidentes de seguridad que puedan comprometer a la organización.

Es por ello por lo que desde Dirección se establece, dentro del programa de gestión, los planes y recursos necesarios para alcanzar los objetivos generales y la mejora continua. Esta política es revisada anualmente.

De igual modo la propia Dirección analiza los riesgos y vulnerabilidades en materia de seguridad que puedan afectar a KEYTRON, asumiendo y/o aceptando los mismos y proporcionando los medios necesarios para minimizarlos y asegura el buen funcionamiento del negocio.

Aspiramos a prestar un servicio de calidad, comprometido y flexible, de tal modo que nos convirtamos en partners o colaboradores de nuestros clientes en sus propios negocios.

Todo el personal perteneciente a KEYTRON tiene que cumplir la presente política, así como con el Sistema de Gestión, fundamentalmente las personas encargadas de la realización de las actividades comprendidas dentro del mimo, asumiendo las responsabilidades en materia de seguridad y sobre los activos de información.

Para cualquier sugerencia o pregunta acerca de este aviso legal, por favor póngase en contacto con nosotros en:
Keytron S.A. · CIF A-78879285
Avda. del Doctor Severo Ochoa, 31 2º · 28100 Alcobendas (Madrid) · España / EU
Teléfono: +34 91 662 61 71 · Fax: +34 91 662 59 10

Sociedad inscrita en el registro mercantil de Madrid
Tomo 8.086 general, 7.650 de la sección 3ª del Libro de Sociedades, folio 65, hoja número 71.662.

Contáctenos