Política de calidad y seguridad de la información

La Dirección de AuraPortal cuenta con muchos años de experiencia en el mundo del software, lo que le ha permitido acumular mucha información y conocimientos sobre las demandas y exigencias de los clientes en este sector.

 

Su empeño ha sido desde siempre satisfacer a los clientes con los mejores y más modernos productos informáticos, utilizando para ello las tecnologías emergentes más avanzadas y desarrollando con detalle y cuidado el aspecto funcional y operativo.

 

Desde la Dirección de AuraPortal se enfatiza y cuida de forma exquisita el trato a empleados y terceros, como es el caso de los clientes y partners, ofreciendo un servicio de alta calidad en todas las áreas.

Misión

 

La actividad de AuraPortal se basa en el desarrollo informático relativo al cumplimiento de los Procesos de Negocio, enfocado a la mediana y gran empresa.

 

AuraPortal ofrece un producto que engloba en un único sistema varios mundos tecnológicos y de negocio relacionados entre sí, constituyendo las áreas de mayor interés y eficacia en la gestión empresarial de hoy y del futuro inmediato.

 

Visión

 

Consolidar la posición de AuraPortal como empresa de desarrollo de Software, llegando a distinguirse en el mercado internacional por la calidad de sus productos, así como lograr el liderazgo para el sector del mercado al que se dirige. En su propio entorno laboral, proporcionar a sus empleados un ambiente agradable que les permita sentirse realizados y a gusto en su trabajo.

 

Como consecuencia, los clientes encontrarán una empresa con respuestas a sus problemas de gestión empresarial, consolidada en su aspecto comercial, de servicios y de producto.

 

El compromiso con la calidad

 

Con el fin de mantener y mejorar su posición en el mercado, la Dirección de AuraPortal es consciente de lo importante que es poder ofrecer a un entorno dinámico, unos productos y servicios seguros y que cumplan con las exigencias de los clientes. Es en este punto donde la implantación del sistema de calidad interviene y permite lograr los siguientes importantes objetivos:

 

  • Garantizar al cliente la elección de una empresa con calidad reconocida por una entidad externa y acreditada. Con tal finalidad, se estudiarán los requisitos de los clientes para incorporarlos a nuestros objetivos a alcanzar.

 

  • Satisfacer los requisitos del Sistema de Gestión de la Calidad. Controlar, medir y mejorar continuamente los procesos operativos de trabajo de la organización, favoreciendo su eficacia y eficiencia. Esta acción será uno de los medios para conseguir la satisfacción de nuestros clientes.

 

  • Conseguir para todo el personal un alto nivel de bienestar y satisfacción profesional.

 

Compromiso de la Dirección con la Seguridad de la Información

 

En AuraPortal, la información es un activo fundamental para la prestación de sus servicios y la toma de decisiones eficientes, razón por la cual existe un compromiso expreso de protección de sus propiedades más significativas como parte de una estrategia orientada a la continuidad del negocio, la administración de riesgos y la consolidación de una cultura de seguridad.

 

Consciente de sus necesidades actuales, AuraPortal implementa un modelo de gestión de seguridad de la información basado en la Norma ISO/IEC 27001 como herramienta que permite identificar y minimizar los riesgos a los cuales se expone la información, ayuda a la reducción de costos operativos y financieros, establece una cultura de seguridad y garantiza el cumplimiento de los requerimientos legales, contractuales, regulatorios y de negocio vigentes.

 

El sitio web utiliza técnicas de seguridad de la información generalmente aceptada en la industria, tales como firewalls, procedimientos de control de acceso y mecanismos criptográficos, todo ello con el objeto de evitar el acceso no autorizado de datos. Para lograr estos fines, el usuario/cliente acepta que el prestador obtenga datos para efecto de la correspondiente autenticación de los controles de acceso.

 

El proceso de análisis de riesgos de los activos de información es el soporte para el desarrollo de las Políticas de Seguridad de la Información y de los controles y objetivos de control seleccionados para obtener los niveles de protección esperados en AuraPortal; este proceso será liderado de manera permanente por el Responsable de Seguridad de la Información.

 

Esta política será revisada con regularidad como parte del proceso de revisión gerencial, o cuando se identifiquen cambios en el negocio, su estructura, sus objetivos o alguna condición que afecte la política, para asegurar que sigue siendo adecuada y ajustada a los requerimientos identificados.

 

Políticas generales de seguridad de la información

 

AuraPortal ha establecido las siguientes Políticas Generales de Seguridad de la Información, las cuales representan la visión de la Organización en cuanto a la protección de sus activos de Información:

 

1. Existirá un Responsable de Seguridad de la Información, que será encargado del mantenimiento, revisión y mejora del Sistema de Gestión de Seguridad de la Información de AuraPortal. Será apoyado activamente en todos los procesos por el Responsable de cada Departamento.

 

2. Los activos de información de AuraPortal, serán identificados y clasificados para establecer los mecanismos de protección necesarios.

 

3. AuraPortal definirá e implantará controles para proteger la información contra violaciones de autenticidad, accesos no autorizados o la pérdida de integridad y que garanticen la disponibilidad requerida por los clientes y usuarios de los servicios ofrecidos por la Entidad.

 

4. Todos los contratistas serán responsables de proteger la información a la cual accedan y procesen, para evitar su pérdida, alteración, destrucción o uso indebido.

 

5. Se realizarán auditorías y controles periódicos sobre el modelo de gestión de Seguridad de la Información de AuraPortal.

 

6. Únicamente se permitirá el uso de software autorizado que haya sido adquirido legalmente por AuraPortal.

 

7. Es responsabilidad de todo el personal y contratistas de AuraPortal reportar los Incidentes de Seguridad, eventos sospechosos y el mal uso de los recursos que identifique.

 

8. Las violaciones a las Políticas y Controles de Seguridad de la Información serán registradas, analizadas y monitoreadas.

 

9. AuraPortal contará con un Plan de Continuidad del Negocio que asegure la continuidad de las operaciones, ante la ocurrencia de eventos no previstos o desastres naturales. Adicionalmente, AuraPortal cuenta con políticas específicas y un conjunto de estándares y procedimientos que soportan la política corporativa.

 

Pablo Trilles
Co-CEO