Política de seguridad ISO27001

Esta política de seguridad ha sido actualizada por última vez el: 01/10/2025

La proximidad, la calidad de servicio y orientación a resultados son nuestras señas
de identidad, por lo que, conscientes de la trascendencia de la seguridad de la
información, y en consonancia del camino que marca nuestra propia identidad,
desde DQS, se ha impulsado el establecimiento de un Sistema de Gestión de la
Seguridad de la Información de acuerdo a los requisitos ISO27001 con el fin de
identificar, evaluar y minimizar los riesgos a los que se expone su información y la
de sus clientes así como garantizar el cumplimiento de los objetivos establecidos.

El objetivo principal de esta Política de Seguridad es establecer un modelo de
actuación que nos permitan desarrollar una cultura de empresa, una forma de
trabajar y de tomar decisiones en DQS, así como lograr que la seguridad de la
información y el respeto a los datos personales sean una constante:

  • Preservando la confidencialidad de la información de nuestros clientes,
    evitando su divulgación y el acceso por personas no autorizadas.
  • Manteniendo la integridad de la información de nuestros clientes, procurando
    su exactitud y evitando su deterioro.
  • Asegurando la disponibilidad de la información de nuestros clientes, en
    todos los soportes y siempre que sea necesaria.

La Dirección, por su parte, valora especialmente y establece como criterio principal
para la estimación de sus riesgos la valoración de la disponibilidad y
confidencialidad de su información y aún más la de sus clientes. Así, se
compromete a desarrollar, implantar, mantener y mejorar continuamente su
Sistema de Gestión de Seguridad de la Información (SGSI) con el objetivo de la
mejora continua en la forma en que prestamos nuestros servicios y en la forma en
que tratamos la información de nuestros clientes. Por ello, es política de DQS que:

  • Se establezcan anualmente objetivos con relación a la Seguridad de la
    Información.
  • Se cumpla con los requisitos legales, contractuales y del negocio.
  • Se realicen actividades de formación y concienciación en materia de los
    procesos de Seguridad de la Información para todo el personal.
  • Se desarrolle un proceso de análisis, gestión y tratamiento del riesgo sobre
    los activos de información.
  • Se establezcan los objetivos de control y los controles correspondientes para
    mitigar los riesgos detectados.
  • Se establezca la responsabilidad de los empleados con relación al reporte de
    las violaciones a la seguridad y a cumplir las políticas y procedimientos
    inherentes al Sistema de Gestión de la Seguridad de la Información.

El responsable de Seguridad será el responsable directo del mantenimiento de
esta política, prestando consejo y guía para su implementación y correcciones ante
desviaciones en su cumplimiento.

La presente política de seguridad de la información se hallará siempre alineada con
las políticas generales de la compañía y con las que sirvan de marco a otros
sistemas de gestión interna, como podrían ser las políticas de calidad y medio
ambiente.