Information Security Management Policy

The Information Security Management Policy of Keepler Data Tech SL establishes:

The COMMITMENT to provide and maintain the highest levels of service quality, generating the maximum guarantees of information security possible.

The PURPOSE is to be an organization oriented towards process management and risk analysis, to ensure their control and improvement, the integration of our personnel in their development, and the fulfillment of the commitment to quality and information security, in order to seek the utmost satisfaction of our customers.

As well as being a reference for sectors and activities;

 

Information Security Management Systems applied to;
Custom enterprise software development and maintenance.
According to the current statement of applicability.

 

Aware of the need for internationally recognized Standardized Systems, the organization has aligned its Information Security Management System with ISO 27001 and ISO 27701 standards.

Therefore, the Management commits to lead and maintain an Information Management System in the organization based on continuous improvement and the following guidelines:

  • A sincere commitment to understanding the needs and expectations of our customers and other stakeholders to achieve their satisfaction, and to continuous improvement by establishing and periodically verifying compliance with established objectives.
  • The commitment to compliance with applicable laws and regulations, as well as subscribed requirements.
  • Ensuring the security of both our own and our clients’ information. Our activities involve the processing of various types of information as part of executing fundamental processes of the business. Recognizing that information systems, applications, communication infrastructures, files, and databases constitute significant assets of the organization, the management prioritizes confidentiality, integrity, and availability of information when defining and delineating objectives and responsibilities for various technical and organizational actions. It also monitors compliance with legal frameworks, specific directives, policies, and defined procedures.
  • A commitment to continuous review of competencies and continuous improvement to ensure the quality of services and the ability to address the increasing challenges presented by our customers.

All our personnel accept the commitment to improve services, auxiliary company processes, and develop responsible information security behavior within their respective positions.

Approved as of March 2024 

Política de seguridad de la información

Nuestra POLÍTICA de GESTIÓN de SEGURIDAD DE LA INFORMACIÓN establece:

El COMPROMISO de proporcionar y mantener los máximos niveles de calidad del servicio, generando las máximas garantías de seguridad de la información posible. 

El PROPÓSITO es ser una organización orientada a la gestión por procesos y análisis de riesgos, para asegurar el control y mejora de los mismos, la integración de nuestro personal en su desarrollo y el cumplimiento del compromiso de calidad y seguridad de la información, a fin de buscar la máxima satisfacción de nuestros clientes. 

Así como ser un referente para los sectores y actividades;

 

Sistemas de gestión de la seguridad de la información aplicado a;
Desarrollo y mantenimiento de software empresarial a medida.
Según la declaración de aplicabilidad vigente.

 

Conscientes de la necesidad de contar con Sistemas Normalizados de reconocimiento internacional, la organización ha alineado su Sistema de Gestión de Seguridad de la Información a las normas ISO 27001 e ISO 27701.  

Por ello, la Dirección se compromete a liderar y mantener un Sistema de Gestión de la Información en la organización basado en la mejora continua y en las siguientes directrices: 

  • El serio compromiso de conocer las necesidades y expectativas de nuestros clientes y otras partes interesadas, para lograr su satisfacción, y de mejora continua, estableciendo y verificando el cumplimiento de los objetivos establecidos de forma periódica.
  • El compromiso del cumplimiento de la legislación y reglamentación aplicable, así como de los requisitos que se suscriban.
  • Asegurar la seguridad de la información propia y de nuestros clientes. Nuestra actividad implica el tratamiento de información variada como forma de ejecutar procesos básicos propios de la actividad. Sabiendo que los sistemas de información, aplicaciones, infraestructuras de comunicaciones, archivos y bases de datos, constituyen un activo importante de las organizaciones, la dirección prioriza la confidencialidad, integridad y disponibilidad de la información a la hora de definir y delimitar los objetivos y responsabilidades para las diversas actuaciones técnicas y organizativas y vigila el cumplimiento del marco legal, de las directivas y políticas específicas y de los procedimientos definidos. 
  • El compromiso por la revisión continua de las competencias y mejora continua, a fin de garantizar la calidad de los servicios y su capacidad de afrontar los retos crecientes que nos plantean nuestros clientes.  

Todo nuestro personal acepta el compromiso de mejora de los servicios, de los procesos auxiliares de la empresa y desarrollar una conducta en seguridad de la información responsable, dentro de los diferentes puestos de trabajo.

 Aprobado a fecha de marzo 2024

Powered by  GDPR Cookie Compliance
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.