Política de seguridad

NORES es una compañía española cuyo objeto es la prestación de servicios relacionados con los sistemas y tecnologías de la información y las comunicaciones. NORES ofrece a sus clientes, desde el inicio de su actividad, servicios de consultoría de procesos y administración de sistemas de información, tecnología informático, asistencia técnica y auditorías.

Actualmente, NORES tiene su sede central en Madrid. Se puede obtener más información en www.nores.es

Forma parte esencial del punto de partida de la compañía ofrecer sus servicios con la máxima calidad y seguridad con el coste más competitivo posible, estableciendo con los clientes una relación de confianza y compromiso plenos. Forma también parte esencial del espíritu de NORES ofrecer a sus empleados un lugar idóneo en el que desarrollar de forma satisfactoria su carrera profesional.

Los valores fundamentales que NORES impulsa como propios son los siguientes:

  • Profesionalidad y eficacia. La oferta que la compañía hace a sus clientes es la de un servicio profesional y eficaz y éstas son las cualidades que sus integrantes deben aportar y en las que deben progresar.
    La base del cumplimiento de los compromisos de NORES debe ser la mejora continua de sus habilidades, procedimientos y herramientas y no el voluntarismo, ni el sobreesfuerzo sostenido.
  • Iniciativa y proactividad. NORES busca y fomenta la iniciativa en sus integrantes, de forma que todos aporten ideas y energía innovadora, tanto en el área comercial, como en el desarrollo de los proyectos o en el funcionamiento y organización de la propia empresa.
    Se espera de todos los empleados de NORES una actitud permanente de anticipación a los problemas y una capacidad para, no sólo realizar el trabajo asignado, sino también identificar y asumir de manera autónoma aquellas tareas que conduzcan al éxito de los proyectos.
  • Estructura ligera de supervisión. En NORES se fomenta la delegación de la capacidad de decisión hacia las personas más próximas a los problemas. Esto permite mantener una estructura jerárquica ligera, de forma que la mayor parte del trabajo realizado sea productivo.
    Forma parte de la esencia del modelo de empresa de NORES maximizar el tiempo cargable a clientes y minimizar el esfuerzo de supervisión y administración.
  • Comunicación total. La comunicación debe fluir sin obstáculos tanto en sentido descendente como ascendente de forma que cada miembro de la empresa conozca en todo momento, por un lado, el objeto de su trabajo, la finalidad de su proyecto, la estrategia con su cliente y la marcha de la compañía y, por otro lado, que todos los empleados puedan hacer llegar a quien corresponda sus ideas, sugerencias o quejas.
  • Garantizar la confidencialidad, integridad y disponibilidad de la información. De acuerdo con el punto anterior, el intercambio de información ha de ser fluido y ágil pero siempre por medio de canales seguros y de confianza, para minimizar posibles fugas de información, conforme a la cláusula de confidencialidad que todos los empleados firman. De modo opuesto, nuestros proveedores tienen el acceso limitado a aquellos datos imprescindibles para la prestación de su servicio y siempre bajo la supervisión de NORES.

Para alcanzar un nivel de calidad y seguridad, NORES mantiene un sistema de seguridad de la información ISO-IEC 27001 mediante el cual se compromete a:

  • Exceder las expectativas de los clientes durante la prestación de los servicios, mejorando la generación de relaciones de confianza y compromiso a largo plazo.
  • Dar cumplimiento a los requisitos solicitados por el cliente, así como a los requisitos legales, reglamentarios u obligaciones contractuales que se apliquen en cada caso (prevención de riesgos, medio ambiente, calidad, etc.).
  • Garantizar la confidencialidad, integridad, disponibilidad, trazabilidad y autenticidad en el tratamiento de la información de los clientes.
  • Mejorar y optimizar los procesos operativos y de gestión de NORES, mediante el análisis de los resultados obtenidos, la incorporación de nuevas formas y metodologías de trabajo y la capacitación profesional de sus trabajadores.
  • Mejorar continuamente la eficacia del sistema de gestión.
  • Proporcionar un marco de referencia para el establecimiento de los objetivos de cada uno de los sistemas.
  • Cumplir con la Normativa aplicable en cada uno de sus ámbitos y los requisitos pertinentes en materia de cada sistema de gestión.
  • Identificar y evaluar los impactos ambientales con el objetivo de implantar medidas que sirvan para prevenir la contaminación, optimizar el uso de recursos y minimizar la generación de residuos.
  • Gestionar los residuos adecuadamente para posibilitar el reciclado cuando sea posible, prevenir la contaminación y proteger el medio ambiente.
  • Proteger, mediante controles/medidas, los activos frente a amenazas que puedan derivar en incidentes de seguridad.
  • Evaluar de forma periódica los riesgos que afectan a los activos, en base a los criterios definidos, con el objetivo de gestionarlos de forma eficiente y adoptar las medidas/controles oportunos sobre ellos.
  • Los responsables de cada información quedarán definidos en el análisis de riesgos dónde se valora cada activo.
  • Proporcionar condiciones de trabajo seguras y saludables a nuestros trabajado- res: Aportándoles el conocimiento necesario para que puedan desempeñar su trabajo en las condiciones adecuadas.
  • Informar y formar a los trabajadores sobre los riesgos inherentes a su trabajo y las medidas a adoptar para su correcta prevención, para permitir el desarrollo de la política de prevención.
  • Conseguir un entorno de trabajo seguro, eliminando los peligros/riesgos laborales y controlando y/o minimizando los riesgos que no se pueden eliminar.
  • Establecer mecanismos para la consulta y participación de los trabajadores y cuando existan los representantes de los trabajadores.
  • Prevenir las lesiones y deterioro de la salud relacionadas con el trabajo a través de acciones y que estas sean apropiadas al propósito, tamaño y contexto de NORES.

NORES, como empresa con una dilatada experiencia en el ámbito de los sistemas de información, es consciente de la importancia de la seguridad y la adecuada protección de la información para el correcto desempeño de sus funciones de negocio, el cumplimiento de sus objetivos y satisfacción de sus grupos de interés, por ello se fija un marco de actuación para proteger los sistemas de información y las comunicaciones de amenazas internas o externas, deliberadas o accidentales en sus tres pilares fundamentales; confidencialidad, integridad y disponibilidad.

Esta seguridad está basada en los principios de:

  • Seguridad Integral: La seguridad se entenderá como un proceso integral constituido por todos los elementos técnicos, humanos, materiales y organizativos, relacionados con el sistema. Se prestará la máxima atención a la concienciación de las personas que intervienen en el proceso y a sus responsables jerárquicos, para que, ni la ignorancia, ni la falta de organización y coordinación, ni instrucciones inadecuadas, sean fuentes de riesgo para la seguridad.
  • Gestión de Riesgos: El análisis y gestión de riesgos es parte esencial del proceso de seguridad y se mantendrá permanentemente actualizado. Permitirá minimizar los riesgos hasta niveles aceptables. Mediante el despliegue de medidas de seguridad, que establecerá un equilibrio entre la naturaleza de los datos y los tratamientos, los riesgos a los que estén expuestos y las medidas de seguridad.
  • Prevención, reacción y recuperación: NORES dispone de mecanismos de detección y prevención de incidentes y tiene la capacidad de responder lo más rápidamente posible ante los mismos.
  • Líneas de defensa: Disponemos de una estrategia de protección constituida por múltiples capas de seguridad y un departamento encargado del mantenimiento de estas.
  • Reevaluación periódica: A través de auditorías internas y externas
  • Función diferenciada: Existirán roles diferencias dentro del Sistema de Seguridad, Sistemas TI y Sistema de Gestión del Sistema de Información.

NORES asume la responsabilidad de comunicar y explicar la política de seguridad de la información a todo el personal de NORES, sea propio o esté subcontratado temporalmente, para que la conozca y entienda. Asimismo, NORES se compromete a asegurar que la política está siempre a disposición de cualquier persona externa a la organización que desee tener acceso a ella.

El incumplimiento de estas obligaciones por parte del personal podrá dar lugar a responsabilidades disciplinarias y al ejercicio de los procedimientos legales de la empresa. La organización podrá aplicar sanciones administrativas además de las previstas por la ley. Cuando se produzcan conflictos de competencias entre los distintos responsables, será resuelto por el superior jerárquico.

NORES se compromete a revisar periódicamente la política de seguridad para su correcta adecuación a lo largo del tiempo y asegura que, aunque se produzcan cambios en ella, no se alterará la coherencia del sistema de gestión de la seguridad de la información implantada.