ENS · ISO/IEC 27001 · ISO 9001 · ISO 14001 · ISO/IEC 20000-1
Ofimood asume el compromiso con la seguridad de la información como recurso crítico para la organización. Para ello, hemos implantado un Sistema de Gestión Integrado conforme a los requisitos del Esquema Nacional de Seguridad (ENS) y las normas UNE-EN ISO/IEC 27001:2022, ISO 9001:2015, ISO 14001:2025 e ISO/IEC 20000-1:2018.
Nuestros sistemas son administrados con diligencia, tomando las medidas adecuadas para protegerlos frente a daños accidentales o deliberados que puedan afectar a la información tratada o los servicios prestados. Toda persona cuya actividad pueda verse afectada está obligada al cumplimiento de la presente política.
Estos principios guían todas nuestras actuaciones y se integran en cada etapa del ciclo de vida de los sistemas, incluyendo la seguridad por defecto en las decisiones de desarrollo, adquisición y explotación.
Proporcionar un marco para aumentar la capacidad de resistencia y ofrecer una respuesta eficaz ante incidentes y contingencias.
Asegurar la recuperación rápida de servicios críticos y mantener el nivel de servicio comprometido con nuestros clientes.
Prevenir incidentes de seguridad y mitigar riesgos de forma técnica y económicamente viable.
Evaluar el desempeño del sistema periódicamente y aplicar mejoras conforme a los criterios del ENS y las normas ISO.
Estudiar el nivel de satisfacción y analizar aspectos de mejora para maximizar la calidad del servicio.
Analizar el desempeño ambiental y llevar a cabo acciones para reducir nuestro impacto en el medio ambiente.
Nuestra actividad se desarrolla en el marco del Esquema Nacional de Seguridad (RD 311/2022), el Reglamento General de Protección de Datos (UE 2016/679), la Ley Orgánica 3/2018 de Protección de Datos, y las normas ISO/IEC 27001, ISO 9001, ISO 14001 e ISO/IEC 20000-1, entre otras disposiciones legales aplicables.
La responsabilidad esencial recae sobre la Dirección General, que organiza las funciones, facilita los recursos adecuados y lidera el cumplimiento de los objetivos de seguridad.
Comité de Seguridad
Órgano autónomo y ejecutivo que toma las decisiones estratégicas en materia de seguridad, integrado por los responsables de Información, Servicios, Seguridad, Sistema, Sistema Integrado y Dirección.
Todos los sistemas realizan un análisis de riesgos que se revisa, como mínimo, de forma anual y siempre que se produzcan cambios en la información manejada, los servicios prestados, incidentes graves o vulnerabilidades relevantes. La metodología es coherente con los requisitos del ENS y las normas ISO de referencia.
Todo el personal de Ofimood, incluido el personal externo, tiene la obligación de conocer y cumplir esta política. Se establecen programas de concienciación anuales, formación obligatoria antes de asumir responsabilidades y compromisos de confidencialidad.
Ofimood promueve la concienciación en seguridad, calidad del servicio y buenas prácticas ambientales en todos los niveles de la organización.
Garantizamos la continuidad de las operaciones mediante copias de seguridad y planes de contingencia. Ofimood mantiene un proceso de mejora continua aplicando los criterios del ENS y evaluando periódicamente el desempeño del Sistema de Gestión Integrado conforme a las normas ISO de referencia.
Esta política es aprobada por la Dirección de Ofimood y es efectiva desde su fecha de firma. Para más información, contacta con el Comité de Seguridad de la Información.