Politica de calidad ES | SIE SOLUCIONES IT

Balance de 2022.

188 incidencias, 796 tareas de mantenimiento, 11 acciones formativas, 88 intervenciones de seguimiento, 455 peticiones, 1196 consultas, 26 estudios, 5 instalaciones de urgencia, 9 problemas, 28 eventos.

El 75% de nuestros nuevos clientes solicitaron nuestros servicios tras un ciberataque.

Uno de los riesgos inherentes del uso de las Tecnologías de la Información, son los delitos de guante blanco.

Cometidos por cibercriminales, éstos actúan en grupo, y centran sus ataques en el personal de plantilla como puerta de entrada en la organización.

Utilizando técnicas sencillas (Ingeniería Social) fundamentadas en comportamientos humanos: tendemos a confiar en la gente, nos cuesta decir que no, nos gusta ayudar, por último, nos agrada que nos adulen.

Los cibercriminales explotan estos principios que les permiten conseguir toda la información necesaria y un entorno de confianza con la victima, que utilizarán posteriormente.

El 10% de nuestros nuevos clientes se vieron afectados por actuaciones de ciberdelicuentes.

En el caso de crímenes como puedan ser el acoso o los crímenes sexuales, es más habitual que los ataques se lleven a cabo por ciberdelincuentes, estos suelen actuar de forma individual, de manera más desorganizada y visceral.

El 6% de nuestros nuevos clientes, acabaron en contencioso.

El Nivel de Riesgo es un concepto que se refiere a concretar "las cosas" que podrían llegar a comprometer parcial o totalmente a la empresa. Son situaciones para las que debemos tener previsto un Plan Director de Seguridad, así como un Plan de Contingencia con las garantías y evidencias suficientes para que la continuidad de negocio y las presumibles actuaciones que se deriven tras un ciberataque, por parte de aseguradoras y autoridades, sean favorables a nuestros intereses.

El 5% de nuestros nuevos clientes y el 100% de nuestros clientes de cartera, nos confiaron la transformación digital y la ciberseguridad de su negocio.

Cuando la seguridad se afianza en la organización, además de la mejora de costes y simplifiación de procesos, la seguridad se ve reforzada, adelantándose a problemas futuros, e incluso a evitarlos.

El 4% de nuestros nuevos clientes y el 100% de nuestros clientes en cartera solicitaron establecer un Firewall Humano en sus organizaciones.

Se refiere a formar a su plantilla mediante casos prácticos de manera que no se conviertan en focos de ataque a través de técnicas de Ingeniería Social.

Los negocios de hoy en día necesitan un modelo de seguridad que se adapte de forma más efectiva a la complejidad del entorno de nuestros días, que abarque el lugar de trabajo híbrido, y que proteja tanto a las personas, los dispositivos, las aplicaciones y los datos donde sea que se encuentren.

En lugar de suponer que todo lo que está detrás del firewall corporativo está seguro, el modelo de Zero Trust o Confianza cero supone que hay incumplimientos y comprueba cada solicitud como si se originara en una red abierta. Independientemente del origen de la solicitud o de los recursos a los que accede.

El modelo de seguridad de Confianza cero (Zero Trust) asume que los actores que no son de confianza ya existen dentro y fuera de la red. Por lo tanto, la confianza debe ser completamente eliminada de la ecuación.

El Zero Trust o Confianza cero nos enseña a "desconfiar y comprobar siempre". Cada solicitud de acceso pasa por un proceso completo de autenticación, autorización y cifrado antes de otorgar el acceso. Los principios de acceso de microsegmentación y privilegios mínimos se aplican para minimizar el movimiento lateral. Se utilizan análisis e inteligencia sofisticados para detectar anomalías y responder a ellas en tiempo real.

Zero Trust o Confianza cero es la estrategia de seguridad esencial para afrontar con garantías los retos actuales sobre la seguridad.

Motivados por la pasión por el trabajo bien hecho, la excelencia en la satisfacción de las necesidades y expectativas de nuestros clientes y otras partes interesadas respecto a nuestra actividad empresarial, asumimos el compromiso y la responsabilidad de implantar un Sistema de Gestión de la Calidad.

Nuestro compromiso con la mejora continua, con la vigilancia y el debido cumplimiento de los requisitos respecto a nuestros servicios en el ámbito de las IT, herramientas web y actividades de marketing y comunicación (tanto de clientes, como legales y los establecidos por nuestros clientes y partes interesadas), nos lleva a esforzarnos día a día para:

1. Prestar un servicio a nuestros clientes en términos de alta calidad, que satisfaga de forma plena a sus requisitos, necesidades y expectativas, atendiendo los riesgos y oportunidades que pudieran afectar a la conformidad de nuestros servicios.

2. La aplicación de metodologías y estándares de trabajo reconocidas que nos aseguren el desarrollo adecuado y sistemático de nuestra actividad, asegurando los valores de seguridad de la información y confidencialidad tanto interna como de cara a nuestros clientes y proveedores.

3. Mejorar continuamente la eficacia de nuestro Sistema de Gestión de Calidad y el desempeño en los ámbitos de actuación del mismo.

4. Establecer, revisar cuando sea necesario, difundir y garantizar el cumplimiento de los objetivos de la organización, tomando para ello como marco de referencia esta Política de Calidad.

Para todo ello resulta indispensable el compromiso de todas las personas que formamos SiE, para lo cual resulta clave la información, comunicación, formación, participación y consulta.

Por su parte, la Dirección se compromete a facilitar todos los recursos humanos y materiales que se precisen con el propósito de que la aplicación de este Sistema de Gestión de la Calidad sea práctica y efectiva.