POLÍTICA DE CALIDAD Y SEGURIDAD DE LA INFORMACIÓN

DLTCode es una empresa que opera en auditoría y consultoría de ciberseguridad, desarrollo de aplicaciones software utilizando el I+D+i y la inteligencia artificial, siendo estas actividades el alcance del Sistema de Gestión de la Calidad. Además, realiza acciones formativas en los ámbitos anteriores.

Está dirigida por un equipo experimentado de consultores líderes y expertos en diferentes materias relativas a tecnologías, ciberseguridad, innovación disruptiva, gestión de empresa y liderazgo. En 2022 se consolida con varias adjudicaciones de contratos grandes de la administración pública, comprometida con la protección de las organizaciones frente a las amenazas digitales y el fortalecimiento de su ciber resiliencia, ha identificado la necesidad de avanzar en la gestión del diagnóstico precoz de las empresas en ciberseguridad y la inteligencia de amenazas. Estos desafíos requieren garantizar la seguridad de personas, procesos y tecnologías interconectadas y sus interacciones en el ecosistema digital.

En este marco, DLTCode ha implementado un Sistema de Gestión de Calidad y Seguridad de la Información, fundamentado en los siguientes pilares:

  • Satisfacción del cliente: Asegurar que los procesos cumplan y superen las expectativas a través de estándares claros y consistentes.
  • Gestión de riesgos: Reducir al máximo los impactos potenciales sobre la continuidad de los sistemas de información.
  • Mejora continua: Adoptar prácticas dinámicas para evolucionar junto con las necesidades tecnológicas y de seguridad de los clientes.
  • Confidencialidad, integridad y disponibilidad: Garantizar la protección integral de la información en todos los niveles.

Para ello asume su compromiso con la calidad y la seguridad de la información según las normas de referencia UNE/EN-ISO 9001:2015 e ISO /IEC 27001:2022, además del Esquema Nacional de Seguridad, por lo que la Alta Dirección establece los siguientes principios:

  • Competencia y liderazgo por parte de la alta dirección como compromiso para desarrollar el sistema de Gestión de Calidad y Seguridad de la Información.
  • Determinar las partes interesadas internas y externas que son pertinentes para el sistema de gestión de la calidad y cumplir con sus requisitos.
  • Entender el contexto de la organización y determinar las oportunidades y los riesgos de la misma como base para la planificación de acciones para abordarlos, asumirlos o tratarlos.
  • Velar por garantizar la satisfacción de nuestros clientes, incluyendo las partes interesadas en los resultados de la empresa, en todo lo referente a la realización de nuestras actividades y su repercusión en la sociedad.
  • Establecer objetivos y metas enfocados hacia la evaluación del desempeño en materia de calidad, así como a la mejora continua en nuestras actividades, reguladas en el Sistema de Gestión que desarrolla esta política.
  • Cumplimiento de los requisitos de la legislación aplicable y reglamentaria a nuestra actividad, los compromisos adquiridos con los clientes y las partes interesadas y todas aquellas normas internas o pautas de actuación a los que se someta la empresa.
  • Asegurar la confidencialidad, seguridad e integridad de los datos gestionados por la empresa, la disponibilidad de los sistemas de información, tanto en los servicios ofrecidos a los clientes como en la gestión interna, evitando alteraciones indebidas en la información.
  • Asegurar la capacidad de respuesta ante situaciones de emergencia, restableciendo el funcionamiento de los servicios críticos en el menor tiempo posible.
  • Establecer las medidas oportunas para el tratamiento de los riesgos derivados de la identificación y evaluación de activos.
  • Motivar y formar a todo el personal que trabaja en la organización, tanto para el correcto desempeño de su puesto de trabajo como para actuar conforme a los requisitos impuestos por la Norma de referencia, proporcionando un ambiente adecuado para la operación de los procesos.
  • Mantenimiento de una comunicación fluida tanto a nivel interno, entre los distintos estamentos de la empresa, como con clientes.
  • Evaluar y garantizar la competencia técnica del personal para el desempeño de sus funciones, así como asegurar la motivación adecuada de éste para su participación en la mejora continua de nuestros procesos.
  • Garantizar el correcto estado de las instalaciones y el equipamiento adecuado, de forma tal que estén en correspondencia con la actividad, objetivos y metas de la empresa.
  • Garantizar un análisis de manera continua de todos los procesos relevantes, estableciéndose las mejoras pertinentes en cada caso, en función de los resultados obtenidos y de los objetivos establecidos.

Estos principios son asumidos por la Alta Dirección, quien dispone los medios necesarios y dota a sus empleados de los recursos suficientes para su cumplimiento, plasmándolos y poniéndolos en público conocimiento a través de la presente Política de Calidad y Seguridad de la Información.

Firmado: Dirección

Fecha: 13 de enero de 2025. Edición 01