• Home
  • Política de Empresa

Política de Empresa

Dolbuck S.L. es una empresa de ciberseguridad dedicada a dar servicios informáticos y tecnológicos cuya sede central se encuentra en Mairena del Aljarafe (Sevilla, España).

Nuestra misión

Proporcionar a nuestros clientes servicios integrales TI, en informática y ciberseguridad, que abarcarían:

“Consultoría y auditorías de seguridad de la información, test de instrusión(pentesting), informática forense, ingeniería en redes, análisis de malware, formación en Ciberseguridad, hosting web y alquiler de VPS”.

Nuestra visión

  1. Prestar un servicio personalizado y adaptado a las necesidades y exigencias de nuestros clientes, fomentando una cultura centrada en el clienteen nuestro equipo de personas.
  2. Ser reconocidos como una empresa referente en el sector de la Ciberseguridad, asegurar una gestión eficiente, de manera que asegure la continuidad de nuestra empresa.
  3. Consideramos que el mayor recurso de nuestra empresa son las personas. Por ello, queremos garantizar la formación continua y la innovación entre nuestros empleados, así como proporcionarles una calidad y estabilidad laboral.
  4. Otro pilar fundamental para Dolbuck es la confianza y transparencia, pilar fundamental para relacionarnos con nuestros clientes.

Nuestros valores

  • Experiencia y conocimiento.
  • Compromiso con el cliente.
  • Integridad, esfuerzo y constancia.
  • Profesionalidad e implicación.
  • Trabajo en equipo y sentido de pertenencia a una empresa con un gran equipo humano.
  • Innovación y desarrollo propio.
  • Respeto y compromiso social.
  • Transparencia.

PRINCIPIOS POLÍTICA GESTIÓN AMBIENTAL:
La protección y respeto ambiental ocupa un lugar destacado entre los objetivos de Dolbuck, y conjugando el adecuado y necesario equilibrio entre los intereses económicos y la conservación y mejora ambiental, nos referimos a los siguientes:

  • Integrar la variable ambiental en las actividades operativas y de gestión de Dolbuck, al establecer modelos apropiados para la prevención y el control de las emisiones, vertidos, residuos, ruidos y cualquier otro impacto ambiental. fomentando la reutilización, recuperación y el reciclado de residuos y el uso adecuado y racional de los recursos (energía, papel, consumibles, agua, etc.).
  • Garantizar la prevención de la contaminación mediante la actualización y el seguimiento de los sistemas de gestión ambiental, así como de los objetivos y metas ambientales.
  • Influenciar de forma proactiva y positiva en el comportamiento de sus principales proveedores, promoviendo la adopción de comportamientos ambientalmente responsables.
  • Dolbuck promoverá entre sus empleados y colaboradores el uso racional de los plásticos por su condición de elementos contaminantes que provocan situaciones de máxima gravedad.
  • Todas nuestras compras serán realizadas con criterios ambientalmente responsables y preferentemente basados en certificaciones de economía sostenible.

 

POLÍTICA GLOBAL DE SEGURIDAD DE LA INFORMACIÓN

Esta política de seguridad de la información proporciona el marco de referencia para el establecimiento del objetivo de la seguridad de la información.

En DOLBUCK la información es un activo fundamental para la prestación de sus servicios y la toma de decisiones eficientes, razón por la cual existe un compromiso expreso de protección de sus propiedades más significativas como parte de una estrategia orientada a la continuidad del negocio, la administración de riesgos y la consolidación de una cultura de seguridad.

Consciente de las necesidades actuales, DOLBUCK implementa un modelo de gestión de seguridad de la información como la herramienta que permite identificar y minimizar los riesgos a los cuales se expone la información, ayuda a la reducción de costos operativos y financieros, establece una cultura de seguridad y garantiza el cumplimiento de los requisitos aplicables a la seguridad de la información, así como los requerimientos legales, contractuales, regulatorios y de negocio vigentes.

Los empleados, personal externo, proveedores y todos aquellos que tengan responsabilidades sobre las fuentes, repositorios y recursos de procesamiento de la información de DOLBUCK, deben adoptar las directrices contenidos en el presente documento y en los documentos relacionados con él, con el fin de mantener la confidencialidad, la integridad y asegurar la disponibilidad de la información.

La Política Global de Seguridad de la Información de DOLBUCK se encuentra soportada por políticas, normas y procedimientos específicos los cuales guiarán el manejo adecuado de la información de la organización. Adicionalmente, se establecerán políticas específicas de seguridad de la información las cuales se fundamentan en los dominios y objetivos de control del Anexo A de la norma internacional ISO 27001:2013 así como en el Esquema Nacional de Seguridad (En adelante, ENS).

La Dirección asume el compromiso de mejorar continuamente el SGSI, y tendrá la potestad de modificar la Política Global o las Políticas Específicas de Seguridad de la Información de acuerdo con las necesidades de revisión establecidas periódicamente o a la aplicabilidad de las mismas.

Principios de política de la seguridad de la Información

  • Asegurar los correctos niveles de confidencialidad de la información, así como la integridad de los datos y por supuesto la disponibilidad y continuidad del servicio son objetivos estratégicos de dicho sistema.
  • Proporciona los recursos adecuados para el mantenimiento y mejora del SGSI.
  • Participar activamente en el establecimiento y seguimiento de objetivos estratégicos de seguridad, así como en la revisión del SGSI.
  • Llevar a cabo las acciones formativas necesarias en materia de seguridad.
  • Cumplir con legislación vigente y especialmente la relativa a la protección de datos personales (RGPD /LOPDGDD) y a la prestación de servicios de información (LSSI), así como el cumplimiento de los compromisos contractuales adquiridos con sus clientes y terceras partes.
  • Mantener un compromiso permanente respecto a la mejora continua del SGSI así como de su eficacia.

Activos de información

Son todos aquellos elementos relevantes en la generación, emisión, almacenamiento, comunicación, visualización y recuperación de información de valor para nuestra empresa, en la que se distinguen tres niveles:

  • La información propiamente tal, en sus múltiples formatos (papel, digital, texto, imagen, audio, video, etc.).
  • Los Equipos/Sistemas/Infraestructuras que soportan esta información.
  • Las Personas que utilizan la información y que tienen el conocimiento de los procesos institucionales.

3.1. FUNCIONES Y/O RESPONSABILIDADES DE SEGURIDAD DE LA INFORMACIÓN

El Responsable del Sistema de Gestión de Seguridad de la Información, procederá a revisar y proponer la aprobación de la presente Política de Seguridad de la Información a la Dirección de DOLBUCK que será el Responsable de la Información:

  • La Dirección de DOLBUCK, será el órgano encargado de aprobar la política y será la responsable de la autorización de sus modificaciones, así como de toda la información documentada del SGSI/ENS de la entidad.
  • El Responsable del Sistema de Seguridad de la Información, será el encargado de notificar la presente política al personal de la entidad y de los cambios que en ella se produzcan, así como de coordinar las acciones de implantación, mantenimiento y mejora del SGSI/ENS de la entidad, y de sus auditorías, con el Responsable de Seguridad, el responsable de Sistemas cuya y con el responsable de Desarrollo.
  • Todo el personal de la entidad será responsable de cumplir la presente política dentro de su área de trabajo, así como de aplicar toda la información documentada del SGSI/ENS de la entidad en sus actividades laborales que afecta a su desempeño en seguridad de la información.

El detalle de las responsabilidades antes indicadas, así como los roles y autoridades en materia de seguridad de la información, se detallarán en la Normativa de Organización de la Seguridad de la Información.

4. COMPROMISO DE LA DIRECCIÓN

La Dirección de Dolbuck reconoce la importancia de identificar y proteger sus activos de información, evitando la destrucción, la divulgación, modificación y utilización no autorizada de toda información relacionada con clientes, empleados, proveedores, administraciones públicas y autoridades; comprometiéndose a desarrollar, implantar mantener y mejorar continuamente el Sistema de Gestión de Seguridad de la Información (SGSI). Así mismo, considera la seguridad de la información un aspecto fundamental para conseguir la confianza de sus clientes.

La adecuada gestión de la seguridad de la Información es por tanto uno de los objetivos que Dolbuck contempla para la prestación sus servicios tecnológicos a clientes, y para ello se establece y mantiene un Sistema de Gestión de Seguridad de la Información (SGSI) documentado y actualizado que tiene como finalidad proteger la CONFIDENCIALIDAD, INTEGRIDAD, DISPONIBILIDAD, AUTENTICIDAD, TRAZABILIDAD y PRIVACIDAD DE LA INFORMACIÓN , a partir de la elaboración de un análisis de riesgos de seguridad de la información y basado en la norma ISO 27001 y ENS (Esquema Nacional de Seguridad).

La Dirección de DOLBUCK aprueba esta Política de Seguridad de la Información como muestra de su compromiso y apoyo en el diseño e implementación de políticas eficientes que garanticen la seguridad de la información de la entidad.

La Dirección de la entidad demuestra su compromiso a través de:

  • La revisión y aprobación de las Políticas de Seguridad de la Información contenidas en este documento.
  • La promoción activa de una cultura de seguridad.
  • Facilitar la divulgación de este manual a todos los empleados de la entidad.
  • El aseguramiento de los recursos adecuados para implementar y mantener las políticas de seguridad de la información.
  • La verificación del cumplimiento de las políticas aquí mencionadas.

La Dirección se compromete al establecimiento de OBJETIVOS, que se establecerán en las funciones y niveles pertinentes, enfocados a la mejora y utilizando como marco de referencia:

  • Cambios en las necesidades de las partes interesadas que lleven a una mejora del alcance del sistema.
  • Requisitos de seguridad de la información aplicables y los resultados de la apreciación y del tratamiento de los riesgos para garantizar la confidencialidad, integridad, disponibilidad, trazabilidad y autenticidad de la información.
  • Factores internos como la aplicación de técnicas organizativas que mejoren el seguimiento de la tramitación y resolución de incidentes de seguridad.
  • Factores externos como los avances tecnológicos, cuya aplicación mejoren la eficacia del tratamiento de los riesgos.
  • La mejora de la eficacia de la formación y concienciación del personal que trabaja en la entidad y afecta a su desempeño en seguridad de la información.

Así mismo, la planificación para la consecución de los objetivos de seguridad de la información establecidos, se realizará tomando en cuenta los siguientes elementos:

  • Lo que se va hacer.
  • Los recursos necesarios.
  • El responsable.
  • Plazo de consecución.
  • Indicadores para evaluar el resultado/cumplimiento.
 
 
                                                                                                                                                                                         La dirección
                                                                                                                                                                                         En Sevilla a 14 de octubre de 2022