Quality and information security policy

Quality and information security policy

GARAJE DE IDEAS, S.L., as a company dedicated to digital design consultancy, has established an Information Security Management System in accordance with the requirements of the UNE-ISO/IEC 27001:2022 standard to ensure the continuity of information systems, minimize the risks of harm, and ensure the achievement of the set objective, which is none other than the necessary framework for protecting information resources from internal or external threats, whether deliberate or accidental, in order to ensure the confidentiality, integrity, and availability of information. Likewise, all necessary measures will be implemented to comply with applicable security regulations related to IT policy, building and facility security, and the behavior of employees and third parties associated with GARAJE DE IDEAS in the use of information systems.

At GARAJE DE IDEAS, we are committed to Quality, and that is why we have established a Quality Management System in accordance with the requirements of the UNE-ISO/IEC 9001:2015 standard to achieve the highest knowledge of our services and, thus, be able to offer rigor in recommendations, agility in timelines, flexibility in approaches, and total commitment to our clients. We seek excellence in all our services, offering the implementation of advanced systems with tailored solutions according to our clients' needs.

GARAJE DE IDEAS establishes the following quality policy:

➔ Provide employees with the necessary competencies and knowledge for the proper performance of their functions.

➔ Maintain a commitment to continuous improvement of processes, procedures, products, and services, using quality indicators.

➔ Use standard work procedures, methodologies, and tools and conduct internal audits to ensure their correct use.

➔ Keep project planning updated and carry out the necessary monitoring and control to ensure the achievement of objectives in terms of time, cost, and quality.

➔ Identify and control project risks and implement mitigation or contingency measures.

➔ Ensure the proper implementation of agreed-upon requirements with the client and manage any changes in a controlled manner.

➔ Analyze different solution alternatives and select, design, and implement the solution that best fits the required functionality.

➔ Ensure the proper functioning of the different system components and their correct integration.

➔ Guarantee and validate with the user that the system meets the expected functionality.

➔ Control all changes made to project deliverables and ensure the correct deployment of developments to the client's production environment.

➔ Comply with the requirements of applicable legislation to our activity, as well as the requirements and commitments made to clients and third parties.

GARAJE DE IDEAS establishes the following guidelines as its Security Policy:

➔ Information is protected against loss of availability, confidentiality, integrity, traceability, and authenticity.

➔ Business requirements regarding information security and information systems are met.

➔ Garaje de Ideas conducts a risk analysis that includes all its assets. Based on the results of this analysis, treatment plans are developed to mitigate the identified risks.

➔ Security incidents are communicated and addressed through appropriate channels and are recorded for control purposes.

➔ Procedures are established to comply with the Security Policy.

➔ The organization’s Security Officer will maintain this policy, the management manual, and the procedures. Additionally, they will provide support for its implementation and oversee and verify compliance with the Risk Treatment Plan applicable to each year.

➔ Each employee is obligated to comply with this policy and follow the procedures relevant to their job position.

➔ Garaje de Ideas commits to applying, maintaining, and monitoring the General Information Security System.

➔ Garaje de Ideas commits to ensuring continuous improvement of the General Information Security System, relying on policies, improvement objectives, external and internal audits, corrective actions, and constant review by management.

This Quality and Security Policy is understood, implemented, and kept up-to-date at all levels of the organization and has the full commitment and support of the management of GARAJE DE IDEAS.

Signed, Management. Date: July 12, 2023

POLÍTICA DE CALIDAD Y SEGURIDAD DE LA INFORMACIÓN

GARAJE DE IDEAS, S.L. como empresa dedicada a la consultoría de diseño digital, ha establecido un Sistema de Gestión de la Seguridad de la Información de acuerdo con los requisitos de la norma UNE-ISO/IEC 27001:2022 para garantizar la continuidad de los sistemas de información, minimizar los riesgos de daño y asegurar el cumplimiento del objetivo fijado, que no es otro que el marco de actuación necesario para proteger los recursos de información frente a amenazas, internas o externas, deliberadas o accidentales, con el fin de asegurar el cumplimiento de la confidencialidad, integridad y disponibilidad de la información. Asimismo, se implementarán todas las medidas necesarias para cumplir la normativa aplicable en materia de seguridad, relativa a la política informática, a la seguridad de edificios e instalaciones y al comportamiento de empleados y terceras personas asociadas con GARAJE DE IDEAS en el uso de los sistemas de la información.

En GARAJE DE IDEAS estamos comprometidos con la Calidad, y es por ello, que ha establecido un Sistema de Gestión de Calidad de acuerdo con los requisitos de la norma UNE-ISO/IEC 9001:2015 para alcanzar el máximo conocimiento de nuestros servicios y, así poder ofrecer rigurosidad en las recomendaciones, agilidad en los tiempos, flexibilidad en los enfoques y total compromiso con nuestros clientes. Buscamos la excelencia en todos nuestros servicios ofreciendo la implantación de sistemas avanzados con soluciones a medida según las necesidades de nuestros clientes.

GARAJE DE IDEAS establece como Política de Calidad las siguientes directrices:

➔ Dotar a los trabajadores de las competencias y conocimientos necesarios para el adecuado desempeño de sus funciones.

➔ Mantener compromiso con la mejora continua de los procesos, procedimientos, productos y servicios, mediante el uso de indicadores de calidad.

➔ Utilizar procedimientos, metodologías y herramientas de trabajo estándar y realizar auditorías internas para asegurar su correcta utilización.

➔ Mantener actualizada la planificación de todos los proyectos y realización del seguimiento y control necesario para asegurar el cumplimiento de los objetivos establecidos en tiempo, coste y calidad.

➔ Identificar y controlar los riesgos de los proyectos e implantar medidas de mitigación o contingencia.

➔ Garantizar la correcta implementación de los requisitos acordados con el cliente y gestionar de manera controlada cualquier cambio.

➔ Analizar las diferentes alternativas de solución y seleccionar, diseñar e implementar la solución que mejor se adecue a la funcionalidad requerida.

➔ Asegurar el correcto funcionamiento de los distintos componentes del sistema y su correcta integración.

➔ Garantizar y validar con el usuario que el sistema cumple con la funcionalidad esperada.

➔ Controlar todos los cambios realizados en los entregables del proyecto y asegurar la correcta subida de desarrollos al entorno productivos del cliente.

➔ Cumplir con los requisitos de la legislación aplicable a nuestra actividad, los requisitos y compromisos adquiridos con los clientes y terceras partes.

GARAJE DE IDEAS establece como Política de Seguridad las siguientes directrices:

➔ La información está protegida contra pérdidas de disponibilidad, confidencialidad, integridad, trazabilidad y autenticidad.

➔ Se cumplen los requisitos del negocio respecto a la seguridad de la información y los sistemas de información.

➔ Garaje de ideas dispone de un análisis de riesgos donde se recogen todos sus activos. Con los resultados de ese análisis se elaboran los planes de tratamiento para mitigar los riesgos hallados.

➔ Las incidencias de seguridad son comunicadas y tratadas por los canales apropiados y son registradas para su control.

➔ Se establecen procedimientos para cumplir con la Política de Seguridad.

➔ Por parte de la organización, el Responsable de Seguridad mantendrá esta política, el manual de gestión, los procedimientos. Además, se encargará de proporcionar apoyo en su implementación y de supervisar y comprobar que se cumpla el Plan de Tratamiento de Riesgos que corresponda a cada año.

➔ Cada empleado tiene el deber de cumplir esta política y seguir los procedimientos que le apliquen según su puesto de trabajo.

➔ Garaje de ideas se compromete a aplicar, mantener y realizar un seguimiento del Sistema General de Seguridad de la Información.

➔ Garaje de ideas se compromete a garantizar una mejora continua del Sistema General de Seguridad de la Información, apoyándose en políticas, objetivos de mejoras, auditorías externas e internas, acciones correctivas y la revisión constante por parte de la dirección.

Esta Política de Calidad y de Seguridad son entendidas, implantadas y mantenidas al día en todos los niveles de la organización y cuenta con el total compromiso y apoyo de la Dirección de GARAJE DE IDEAS.

Firmado Dirección. Fecha: 12 de julio de 2023