La empresa Asseco Spain S.A. especializada en Servicios gestionados de Redes, Comunicaciones, Sistemas y Seguridad IT según los requisitos definidos en las normas de referencia ISO 20001-1:2018, ISO 27001:2013, ISO 27017:2015, ISO 27018:2020, ISO-EN 22301:2020 y ENS categoría Media para lo cual la Dirección establece los siguientes principios:

• Asegurar la satisfacción de todos nuestros clientes, entregando nuestros productos conforme a los requisitos especificados.
• Garantizar el total cumplimiento de la legislación, reglamentación vigente y cualquier otra normativa que ASSECO suscriba.
• Asegurar la Continuidad de Negocioen sus servicios.
• Alcanzar una posición de liderazgo en el mercado gracias a una estrategia adecuada al propósito de la organización, basada en el espíritu de mejora continua del sistema de gestión de seguridad de la información y calidad del servicio.
• Potenciar la formación, capacitación del personal y concienciación, con el fin de actualizar periódicamente los conocimientos de éste así como en las normas de referencia.
• Mejorar la relación de beneficio mutuo con nuestros proveedores y asegurar que cumplen con los requisitos necesarios para prestar un servicio adecuado a nuestros clientes.
• Mantener una comunicación fluida, tanto con las partes interesadas internas como externas.
• Establecer periódicamente objetivos de servicio, seguridad y continuidad de la información realizando un seguimiento de los mismos.
• Asegurar la confidencialidad de los datos gestionados por ASSECO.
• Asegurar la protección de los datos personalesen sus actividades como responsable del tratamiento y como encargado del tratamiento
• Asegurar la disponibilidad, integridad, confidencialidad autenticidad y trazabilidad de la información, de los sistemas de información, los recursos necesarios para el desarrollo del sistema de gestión integrado tanto para los servicios ofrecidos a los clientes como en la gestión interna.
• Asegurar la capacidad de respuesta ante situaciones de emergencia, restableciendo el funcionamiento de los servicios críticos en el menor tiempo posible.
• Evitar alteraciones indebidas en la información.
• Comunicar la importancia de una gestión de servicios eficaz.
• Mantener el nivel de servicio ofrecido a nuestros clientes y garantizar la continuidad de este.
• Asegurar el cumplimiento y conocimiento de la presente política por parte de toda la organización.

Para los servicios cloud, adicionalmente:

• Se identificarán los requisitos básicos de seguridad aplicables al diseño e implantación del servicio.
• Se tendrán en cuenta los riesgos provenientes del personal interno autorizado.
• Se securizarán los servicios multi-cliente y aislamiento de clientes (incluyendo virtualización).
• Se controlará el acceso a activos del cliente por parte de personal propio.
• Se implementará autenticación fuerte para usuarios administradores.
• Se comunicará a los clientes la ubicación de los CPDs, y si así lo solicitan, los cambios en la infraestructura.
• Se implementará seguridad en todo el proceso de virtualización y se usaran herramientas certificadas.
• Se protegerá tanto el acceso como la información del cliente.
• Se gestionarán las cuentas de los clientes durante todo su ciclo de vida.
• Se comunicará a organismos a proveedores, Partners y organismos especializados (CERT) las brechas de seguridad y se compartirá información para ayudar en la investigación de ciberincidentes.
• Es política de ASSECO implementar, mantener y realizar un seguimiento del Sistema de Gestión Integrado.

La cultura de servicio y la atención al cliente son las razones de ser de nuestra compañía. Nuestra política comercial está basada en el respeto y la dedicación, con el único objetivo de hacer honor a la confianza que nuestros clientes ponen en nosotros ofreciéndoles solo soluciones de la máxima calidad.

La Dirección

Madrid, 13 de mayo de 2022.