ISO

 

Arte Digital 2012, S.L. es una empresa comprometida con la excelencia en la prestación de servicios digitales, la gestión de la información y preservación digital, aspectos clave en nuestro  trabajo con clientes de diversos sectores.  Por este motivo, estamos obteniendo las 

certificaciones que son fundamentales para respaldar nuestra misión de proporcionar soluciones innovadoras con los más altos estándares de calidad y seguridad, asegurando que los proyectos entregados cumplan o superen las expectativas de nuestros clientes.

 

 

ISO 9001

 

Arte Digital 2012, S.L. está certificada con la norma ISO 9001

 

La Norma ISO 9001 es un estándar internacional de gestión de la calidad desarrollado por la Organización Internacional de Normalización (ISO). Es parte de la familia de normas ISO 9000, que se centra en los principios de calidad y en cómo las organizaciones pueden garantizar que sus productos y servicios satisfacen consistentemente las necesidades y expectativas de sus clientes, así como los requisitos legales y regulatorios aplicables.

 

Principales características de la ISO 9001:

  1. Sistema de Gestión de la Calidad (SGC): La norma proporciona un marco para establecer, implementar, mantener y mejorar un sistema de gestión de la calidad.
  2. Enfoque en el cliente: Pone al cliente en el centro de las operaciones, asegurando su satisfacción como una prioridad.
  3. Estructura de alto nivel (HLS): Comparte una estructura común con otras normas ISO, facilitando la integración con sistemas como ISO 14001 (gestión ambiental) o ISO 45001 (seguridad y salud ocupacional).
  4. Ciclo PHVA (Planificar, Hacer, Verificar, Actuar): Promueve la mejora continua mediante la implementación de este ciclo.

 

 ISO 27001

 

Arte Digital 2012, S.L. está certificada con la Norma ISO 27001

 

La ISO/IEC 27001 es una norma internacional que describe cómo gestionar la seguridad de la información en una organización. Su objetivo principal es proteger los datos de amenazas, asegurando su confidencialidad, integridad y disponibilidad.

 

Aspectos clave de la ISO/IEC 27001:

  1. Sistema de Gestión de Seguridad de la Información (SGSI):
    Proporciona un marco para establecer, implementar, operar, monitorear, revisar, mantener y mejorar la seguridad de la información dentro de una organización.
     

  2. Confidencialidad, Integridad y Disponibilidad (CIA):

    • Confidencialidad: Garantizar que solo las personas autorizadas puedan acceder a la información.
    • Integridad: Asegurar que la información sea precisa y esté protegida contra modificaciones no autorizadas.
    • Disponibilidad: Garantizar que la información esté accesible cuando se necesite.

  3. Análisis de Riesgos:
    Identifica y evalúa los riesgos a la seguridad de la información para implementar controles adecuados que los mitiguen.
     

  4. Controles de Seguridad:
    La norma incluye un conjunto de controles organizativos, técnicos, legales y físicos para proteger la información.

¿Por qué es importante?

  • Protege la información sensible, como datos de clientes, propiedad intelectual y datos financieros.
  • Cumple con requisitos legales y reglamentarios, como el GDPR en Europa.
  • Mejora la reputación y confianza con clientes y socios comerciales.
  • Reduce el riesgo de incidentes de seguridad y ciberataques.

 

ENS (ESQUEMA NACIONAL DE SEGURIDAD)


Arte Digital 2012, S.L. está en proceso de adecuarse al Esquema Nacional de Seguridad.

 

El Esquema Nacional de Seguridad (ENS) es un marco normativo en España que tiene como objetivo garantizar la protección de la información en las administraciones públicas y las entidades que interactúan con ellas. Fue establecido mediante el Real Decreto 3/2010, de 8 de enero, y actualizado en el Real Decreto 311/2022, para adaptarse a los avances tecnológicos y a las nuevas necesidades de seguridad.

 

Objetivo principal
 

El ENS busca establecer los principios y requisitos de seguridad que aseguren la protección adecuada de los sistemas de información, los datos y los servicios electrónicos, basándose en una evaluación del riesgo. Esto incluye garantizar la confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad de la información.

 

Ámbito de aplicación
 

El ENS es obligatorio para:

  1. Las administraciones públicas españolas (local, autonómica y estatal).
  2. Las entidades privadas que presten servicios a las administraciones públicas o gestionen información de interés público.

Principios básicos del ENS

  1. Seguridad integral: Proteger la información desde todos los ángulos (tecnológico, organizativo, físico, etc.).
  2. Gestión basada en riesgos: Evaluar los riesgos para aplicar las medidas de seguridad adecuadas.
  3. Prevención, detección y corrección: Incorporar mecanismos para evitar incidentes y para gestionarlos si ocurren.
  4. Líneas de defensa: Crear diferentes niveles de seguridad para minimizar los riesgos.
  5. Reevaluación periódica: Actualizar constantemente las medidas de seguridad según la evolución de los riesgos.

 

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Y  CALIDAD ARTE DIGITAL 2012,S.L.

 

ARTE DIGITAL 2012  ofrece servicios de consultoría a instituciones públicas y privadas por medio de una plataforma
software y hardware que se dedica al análisis, concepción y desarrollo de datos mediante software y hardware, realizando
programación, prueba e integración de sistemas. Para ello, ha implantado un sistema de gestión seguridad de la
información en el seno de la organización, cuyo principal objetivo es alcanzar los objetivos del negocio y la satisfacción de sus
clientes garantizando en todo momento la seguridad de la información a través de unos procesos establecidos y
fundamentados en un proceso de mejora continua, garantizando la continuidad de los sistemas de información minimizando
los riesgos de daño y asegurando el cumplimiento de los objetivos fijados para asegurar en todo momento la
confidencialidad, integridad y disponibilidad de la información.
Nuestros pilares en la prestación de nuestros servicios son:
● La seguridad de la información en la prestación de nuestro servicio.
● Seguimiento generalizado y evolutivo de la regulación sobre privacidad
● Uso de protocolos de intercambio de datos y canales de distribución homologados
● Tecnología de última generación
● Equipo técnico enfocado a las necesidades
Para ello asume su compromiso con la seguridad de la información según la norma de referencia ISO/IEC 27001:2022 Y ISO
9001:2015, por lo que la Dirección General establece los siguientes principios:
● Competencia y liderazgo por parte de la dirección como compromiso para desarrollar el sistema de Gestión de la
Seguridad de la Información y de calidad.
● Determinar las partes interesadas internas y externas que son pertinentes para el sistema de gestión integrado y
cumplir con sus requisitos.
● Entender el contexto de la organización y determinar las oportunidades y los riesgos de la misma respecto a la
seguridad de la información como base para la planificación de acciones para abordarlos, asumirlos o tratarlos.
● Velar por garantizar la satisfacción de nuestros clientes, incluyendo las partes interesadas en los resultados de la
empresa, en todo lo referente a la realización de nuestras actividades y su repercusión en la sociedad.
● Establecer objetivos y metas enfocados hacia la evaluación del desempeño en materia de Seguridad de la
Información y calidad, así como a la mejora continua en nuestras actividades, reguladas en el Sistema de Gestión
que desarrolla esta política.
● Cumplimiento de los requisitos de la legislación aplicable y reglamentaria a nuestra actividad, los compromisos
adquiridos con los clientes y las partes interesadas y todas aquellas normas internas o pautas de actuación a los que
se someta la empresa.
● Asegurar la confidencialidad de los datos gestionados por la empresa y la disponibilidad de los sistemas de
información, tanto en los servicios ofrecidos a los clientes como en la gestión interna, evitando alteraciones
indebidas en la información.
● Asegurar la capacidad de respuesta ante situaciones de emergencia, restableciendo el funcionamiento de los
servicios críticos en el menor tiempo posible.
● Establecer las medidas oportunas para el tratamiento de los riesgos derivados de la identificación y evaluación de
activos.
● Motivar y formar a todo el personal que trabaja en la organización, tanto para el correcto desempeño de su puesto
de trabajo como para actuar conforme a los requisitos impuestos por las Normas de referencia, proporcionando un
ambiente adecuado para la operación de los procesos.
● Mantenimiento de una comunicación fluida tanto a nivel interno, entre los distintos estamentos de la empresa,
como con clientes.
● Evaluar y garantizar la competencia técnica del personal para el desempeño de sus funciones, así como asegurar la
motivación adecuada de éste para su participación en la mejora continua de nuestros procesos.
● Garantizar el correcto estado de las instalaciones y el equipamiento adecuado, de forma tal que estén en
correspondencia con la actividad, objetivos y metas de la empresa
● Garantizar un análisis de manera continua de todos los procesos relevantes, estableciéndose las mejoras
pertinentes en cada caso, en función de los resultados obtenidos y de los objetivos establecidos.

 

El presente Documento es propiedad exclusiva de Arte Digital 2012, quedando prohibida su reproducción sin el consentimiento del Responsable del Sistema
Estos principios son asumidos por la Dirección General, quien dispone los medios necesarios y dota a sus empleados de los
recursos suficientes para su cumplimiento, plasmándolos y poniéndolos en público conocimiento a través de la presente
Política de Seguridad de la Información.

 

La Dirección.

 

 

Versión para imprimir | Mapa del sitio
© Arte Digital 2012 SL
Iniciar sesión

Vista WebVista Móvil

Cerrar sesión | Editar página