Integra Tecnología y Comunicación de Canarias, S.L. (en adelante, indistintamente, Integra TyC o la Organización), somos una empresa formada por profesionales del sector de las Tecnologías de la Información y las Comunicaciones, orientada al suministro de productos y soluciones y a la prestación de servicios para entidades con necesidades digitales.
Integra TyC comenzó su andadura en marzo del año 2003 y desde entonces nos hemos consolidado en el mercado canario mediante un crecimiento moderado pero sostenido, incluso en momentos de dificultades económicas severas de carácter global. Hemos sabido adaptarnos a las necesidades y tendencias de cada momento.
Realizamos las actividades siguientes:
• Consultoría y asesoramiento técnico.
• Dirección de proyectos de TI.
• Implementación de infraestructuras de sistemas de Información, incluidos sistemas virtuales y de Seguridad de la Información.
• Centro de atención a usuarios.
• Soporte y Mantenimiento de infraestructura Informática y Sistemas de terceros.
A través de dichas actividades, ponemos a disposición de nuestros clientes los conocimientos y experiencia de nuestro equipo humano y de las alianzas fraguadas con los proveedores, mejorando la capacidad para dar respuesta a las necesidades y a los retos de las organizaciones bajo un enfoque de
riesgos y oportunidades.
Desde nuestra fundación, Integra TyC ha orientado toda su actividad a conseguir la satisfacción total de los clientes con los productos y servicios ofrecidos. Entendemos al cliente mediante un conocimiento profundo de su realidad y posibilidades en un entorno de fuerte dinamismo. En este sentido, nos distinguimos por ofrecer a nuestros clientes las propuestas y alternativas que mejor se adaptan a sus características, planteando con honestidad nuestra visión, incluso cuando esta pueda no coincidir con la del cliente si entendemos que no es la más conveniente o viable.
A la vez, como empresa profundamente comprometida con el Medio Ambiente, nos preocupamos por el cumplimiento estricto de la legislación y por mejorar cada día en el uso que realizamos de los recursos, tanto en nuestras instalaciones como allí donde son utilizados nuestros productos o prestamos nuestros
servicios.
Un aspecto igualmente esencial de nuestra actividad son los servicios, por ello nos preocupamos de manera especial por la forma en que deben ser entregados a los clientes, la cual se basa en el cumplimiento de los requisitos, la seguridad de la información, la mejora continua y alcanzar las necesidades y expectativas del cliente.
Esta Política refleja la respuesta integral de la Organización para el desempeño de su Misión, Visión y Valores, de sus objetivos y de la atención a las partes interesadas, considerando el contexto global e interno.
Fruto de este propósito de integralidad, Integra TyC ha incorporado además la dimensión social del impacto de su actividad, a través del establecimiento de compromisos de la Responsabilidad Social Empresarial (RSE), apoyando acciones propias o de terceros.
Principios generales
• Comunicar los principios de gestión de servicios entre miembros de la Organización y las partes interesadas, de modo que todos ellos sean partícipes y ayuden a la mejora de los servicios.
• Integrar la mejora continua y la innovación en la gestión de los servicios.
• Planificar, aplicar, realizar seguimiento y evaluar las acciones y los recursos necesarios de modo que siempre se cumplan los acuerdos con nuestros clientes en la prestación de los servicios.
• Realizar un seguimiento de las necesidades de nuestros clientes, atendiendo quejas, sugerencias y peticiones, y tomando decisiones que ayuden a cubrir dichas necesidades y a mejorar la
satisfacción del cliente.
• Tomar las medidas pertinentes para identificar, evaluar y corregir cualquier no conformidad respecto del compromiso de la Organización.
• Facilitar el compromiso y la participación de todos los miembros de la Organización, garantizando el desarrollo de las competencias profesionales y organizativas de cada uno de ellos.
• Mantener una vigilancia permanente de los riesgos y oportunidades asociadas a los servicios que entregamos, como herramienta de mejora, de modo que el nivel de confidencialidad, integridad y disponibilidad quede dentro de parámetros aceptables para la Organización y las partes interesadas.
• Difundir la visión de excelencia en la entrega de servicios a todas las partes interesadas receptoras
del impacto o influencia de nuestras actividades
Principios de calidad
• Nuestro personal es un recurso clave para nosotros por lo que su cualificación y satisfacción es esencial para la consecución del objetivo de calidad marcado por la empresa. Debemos conseguir que conozcan y entiendan lo anterior para lograr que se sientan comprometidos en esta labor.
• La eficacia en el logro de la Calidad depende de nuestro conocimiento de los requisitos a cumplir y de su aceptación dentro de la empresa, evitando en todo momento el estancamiento en situaciones susceptibles de ser mejoradas.
• La calidad debe medirse para que pueda ser evaluada y así, servir de referencia para la revisión de los objetivos planteados.
• Es importante la mejora continua de nuestra empresa y ello implica que nuestra política deba adaptarse a dicha necesidad de perfeccionamiento en nuestras actuaciones.
• Cumplir con los requisitos de calidad del producto o servicio manifestados o establecidos por o con el cliente, determinando sus necesidades y superando sus expectativas.
Principios medioambientales
• El respeto al Medio Ambiente es un elemento fundamental en nuestras actuaciones. Cuidar el entorno que nos sostiene es una necesidad, por ello nos comprometemos a conocer, aceptar y cumplir los requisitos legales y reglamentarios que en esta materia puedan afectarnos, así como todos aplicar diligentemente los compromisos medioambientales que suscribamos.
• El respeto al entorno nos obliga a hacer un uso adecuados de los recursos naturales y energéticos. Para ello establecemos objetivos que nos permitan reducir y optimizar el uso los mismos y mejorar día a día.
• Asumiendo que nuestras actuaciones tienen impactos negativos sobre el Medio Ambiente, hemos establecido métodos que nos permiten identificar y evaluar estos impactos con el fin de establecer objetivos y metas para su prevención, reducción y, donde sea posible, total supresión. Estos se revisarán periódicamente para cumplir con nuestro compromiso de mejora ambiental continua.
• Trabajamos para visibilizar nuestro respeto por el Medio Ambiente mediante la divulgación de nuestros principios medioambientales, de modo que podamos implicar a todos sus miembros y a las partes interesadas, especialmente inspirando a terceros para alcanzar la minimización de los impactos.
Principios de gestión de servicios
• Comunicar los principios de gestión de servicios entre miembros de la Organización y las partes interesadas, de modo que todos ellos sean partícipes y ayuden a la mejora de los servicios.
• Integrar la mejora continua y la innovación en la gestión de los servicios.
• Planificar, aplicar, realizar seguimiento y evaluar las acciones y los recursos necesarios de modo que siempre se cumplan los acuerdos con nuestros clientes en la prestación de los servicios.
• Realizar un seguimiento de las necesidades de nuestros clientes, atendiendo quejas, sugerencias y peticiones, y tomando decisiones que ayuden a cubrir dichas necesidades y a mejorar la satisfacción del cliente.
• Tomar las medidas pertinentes para identificar, evaluar y corregir cualquier no conformidad respecto del compromiso de la Organización.
• Facilitar el compromiso y la participación de todos los miembros de la Organización, garantizando el desarrollo de las competencias profesionales y organizativas de cada uno de ellos.
• Mantener una vigilancia permanente de los riesgos y oportunidades asociadas a los servicios que entregamos, como herramienta de mejora, de modo que el nivel de confidencialidad, integridad y disponibilidad quede dentro de parámetros aceptables para la Organización y las partes interesadas.
• Difundir la visión de excelencia en la entrega de servicios a todas las partes interesadas receptoras del impacto o influencia de nuestras actividades.
Principios de seguridad de la información
• La información es un activo crítico de la Organización, por lo que cualquier amenaza a la seguridad de la información debe atenderse de forma planificada y preventiva para asegurar la continuidad del negocio y de las partes interesadas, en especial cuando los datos de carácter personal o sensible puedan verse comprometidos.
• La información se tratará con confidencialidad, asegurando que solo quienes están autorizados pueden acceder a la información.
• La integridad de la información requiere que se asegure a través de métodos de proceso exactos y completos.
• La disponibilidad de la información exige que solo los usuarios autorizados tienen acceso a la información de acuerdo con los permisos indispensables para el correcto uso.
• Se vigilarán los cambios en la legislación relativa a la seguridad de la información y la aplicación de las medidas que las administraciones públicas establezcan, así como los procedimientos de seguridad y buenas prácticas.
• La Organización pondrá a disposición de sus miembros y de las partes interesadas el compromiso con la seguridad de la información, así como los procesos que se siguen para su aplicación. Asimismo se asegura de que sus miembros poseen las competencias, conocimientos y recursos para la prevención y atención de eventos.
En el Anexo se incluyen normas específicas para la seguridad de la información.
Principios sociales
• Integrar la Responsabilidad Social Empresarial (RSE) como instrumento de mejora del desempeño de la Organización.
• Facilitar la conciliación laboral, familiar y personal de los miembros de la Organización y de las partes interesadas que colaboran en la provisión de productos y la prestación de servicios.
• Promover la igualdad e integración social mediante la participación y la colaboración con diferentes agentes sociales y económicos.
• Colaborar con los retos, emergencias y necesidades sociales de nuestro entorno, implicándonos con otras organizaciones y colectivos y sus iniciativas y proyectos.
• Contribuir a la formación e integración laboral del alumnado en prácticas de los diferentes niveles educativos.
Normas específicas de la Política para la seguridad de la información
Consideraciones generales
NORMA 1
Esta normativa regula el uso de los recursos informáticos y telemáticos disponibles en Integra TyC, siendo de aplicación a cualquier sistema conectado a la red de comunicaciones de la Organización, sea para consumo interno o externo.
NORMA 2
La red de Integra TyC se conecta a Internet a través de una conexión ADSL de operador de telecomunicaciones registrado.
NORMA 3
1. El Departamento de Sistemas proporcionará recursos informáticos (conexión a servicios, a ordenadores y a la red de comunicaciones) a los miembros de la Organización para el mejor desarrollo de sus actividades.
2. Cada usuario se compromete a utilizar los recursos informáticos exclusivamente para usos relacionados con su actividad de laboral en la Organización.
NORMA 4
La información alojada o comunicada a través de la red de Integra TyC es propiedad de esta. Solo aquellos servidores de información expresamente autorizados podrán ser conectados a la red local.
NORMA 5
1. Queda prohibido cualquier uso comercial y/o privado no autorizado de los recursos informáticos dela Organización.
2. Las acciones que intencionadamente rompan, retarden, pongan en peligro o accedan al trabajo de otros usuarios, sin autorización específica, están prohibidas, son éticamente reprobables y serán perseguidas con las normas internas, y judicialmente si fuera preciso.
3. El propietario de una cuenta es el único responsable de su uso. Cuando se detecte una actividad
prohibida o anómala, la Organización podrá suspender el uso del recurso y la reclamación de responsabilidades.
4. En ningún caso se podrá acceder a los recursos informáticos y telemáticos con las siguientes finalidades:
- Incurrir en actividades ilícitas o ilegales de cualquier tipo y, particularmente, difundir contenidos o propaganda de carácter racista, xenófobo, pornográfico, sexista, de apología del terrorismo o atentatorio contra los derechos humanos, o actuar en perjuicio de los derechos a la intimidad, al honor, a la propia imagen o contra la dignidad de las personas.
- Difundir contenidos contrarios a los principios de la Organización.
- Dañar los sistemas físicos y lógicos de Integra TyC o de las partes interesadas.
- Introducir o difundir en la red virus informáticos o cualesquiera otros sistemas físicos o lógicos que sean susceptibles de provocar los daños anteriormente citados, la vulneración de la confidencialidad y la sustracción de datos.
- Usar cuentas de usuario sin autorización. Obtener la contraseña de acceso de una cuenta de usuario sin la autorización del propietario. Comunicar a otros la contraseña para que puedan entrar en la cuenta.
- Usar la red u ordenadores de Integra TyC para conseguir acceso no autorizado a cualquier ordenador.
- Realizar con conocimiento de causa cualquier acto que interfiera en el correcto funcionamiento de los ordenadores, terminales, periféricos, red de comunicaciones, etc.
- Instalar o ejecutar en cualquier punto de la red informática programas o ficheros que deterioren o incrementen en exceso la carga en cualquier punto de la misma, hasta el límite de llegar a perjudicar a otros usuarios o al rendimiento de la propia red. Esto incluye cualquier tipo de ensayo, experimento o actividad que incluso pudiendo ser considerada legítima perjudique el buen funcionamiento de la red.
- Instalar o ejecutar en cualquier punto de la red informática programas o ficheros que traten de descubrir información distinta de la del propio usuario, en cualquier elemento de la red. Esto incluye los sniffer, scanner de puerto, etc.
- Intentar sobrepasar protecciones de datos o sistemas de seguridad informática.
- Violar la privacidad de los datos y el trabajo de los otros usuarios.
6. La conexión a la red de comunicaciones de un nuevo equipo informático tiene que ser autorizada por el Departamento de Sistemas, quien proporcionará a dicho equipo una dirección IP. Queda prohibido el uso de IPs no proporcionadas por aquel o su intercambio.
NORMA 6
1. Integra TyC podrá suspender el uso de estos recursos a aquellos usuarios que contravengan la presente normativa y en los casos en los que cualquier circunstancia sobrevenida lo aconseje.
2. Si el posible trastorno causado a otros usuarios o al servicio, por un usuario, se entiende que no afecta de forma inmediata al buen funcionamiento del servicio, se le notificará su mal proceder mediante correo electrónico u ordinario. Si por el contrario, se entendiera que el trastorno producido
altera el buen funcionamiento del servicio, el Departamento de Sistemas tendrá la facultad de tomar las medidas necesarias para restaurar de forma inmediata el correcto servicio. Entre otras medidas a aplicar, se contemplan las siguientes: desconectar/deshabilitar las cuentas en los servidores, e inhabilitar el acceso a la red del ordenador o grupo de ordenadores que están generando el mal funcionamiento.
Correo eléctronico
NORMA 7
Pueden disfrutar del servicio de correo electrónico los empleados, además de las entidades o personas autorizadas en virtud del convenio o autorización debidamente emitida por el órgano competente de la Organización. El servicio se supedita a la existencia del vínculo entre el usuario y la Organización.
NORMA 8
1. Las cuentas de correo electrónico asignadas al personal se proporcionan para la satisfacción de las finalidades de gestión la Organización.
2. Cuando la protección de la vida privada del usuario, la recepción de mensajes que incluyan amenazas o expresiones inadecuadas y cualquier otro supuesto equivalente lo aconseje, se excluirá la dirección de los directorios públicos y se podrá solicitar la sustitución de la cuenta de correo por otra nueva para proteger al usuario.
3. Para facilitar y fomentar el uso del correo electrónico, todas las direcciones de correo electrónico serán publicadas en un directorio.
4. Los usuarios pueden solicitar, en virtud de la legislación vigente referente a la protección de datos de carácter personal, que su dirección de correo electrónico no aparezca publicada en ningún directorio visible desde fuera de la Organización.
NORMA 9
1. Integra TyC apuesta por los medios informáticos y telemáticos como medio de transmisión de información, y en particular promoverá el uso del correo electrónico como alternativa al correo convencional.
2. La Organización, consciente de la importancia del servicio de correo electrónico, encarga su gestión al Departamento de Sistemas, quién establecerá las medidas técnicas y organizativas necesarias para garantizar la eficiencia, fiabilidad y seguridad del sistema, en función de los recursos disponibles.
NORMA 10
La Organización proporciona el servicio de correo electrónico de forma gratuita y no se responsabilizará de las consecuencias derivadas de eventuales fallos. Así mismo, tampoco responderá en el supuesto de que una tercera persona, rompiendo las medidas de seguridad adoptadas, pueda acceder a los mensajes
o los utilice para la remisión de virus informáticos.
NORMA 11
1. En cumplimiento de la legislación vigente la Organización guardará las cabeceras de todos los mensajes de correo electrónico que pasen por el servidor central de correo corporativo. En ningún caso se guardará el contenido de los mensajes.
2. El correo electrónico es inviolable y nadie podrá acceder ni a los contenidos ni a las cabeceras, si no es con el consentimiento expreso del usuario o mediante autorización judicial.
3. El personal informático que por cualquier razón tenga que acceder a información técnica que permita identificar a los usuarios emisores y/o receptores resulta especialmente vinculado por el deber de secreto y confidencialidad. Este acceso sólo se producirá cuando no realizarlo pueda repercutir
negativamente en el servicio.
NORMA 12
En la red de la Organización sólo podrán funcionar como servidores de correo los gestionados por el Departamento de Sistemas, y aquellos que no siendo gestionados por él hayan sido expresamente autorizados. Los servidores de correo no gestionados por aquel deberán cumplir igualmente lo indicado
en la Norma 11.1.
NORMA 13
Todo el correo entrante y saliente de la Organización pasará por el servidor principal de correo, donde se guardará un registro de los mensajes y se establecerá una protección antivirus y antispam.
NORMA 14
1. En ningún caso se podrá utilizar el correo electrónico con las siguientes finalidades:
a. Usos comerciales o financieros no expresamente autorizados.
b. Propagación de “cartas encadenadas” o participación en esquemas piramidales o similares.
2. Queda prohibida la falsificación de las cabeceras de los mensajes de correo electrónico.
NORMA 15
1. La Organización, a través del Departamento de Sistemas, puede habilitar espacio para la prestación de servicios consistentes en listas de distribución, foros, grupos de noticias o espacios equivalentes de debate público en línea, siempre que se vinculen a la satisfacción de las finalidades propias de la Empresa.
2. El Departamento de Sistemas establecerá las medidas necesarias para garantizar el buen uso así como la operatividad y la seguridad de estos sistemas.
3. Las listas de distribución de correo electrónico serán temáticas y de suscripción voluntaria, no obstante si la Empresa lo considera necesario podría crear, para casos concretos, listas de correo de subscripción obligatoria.
4. Queda expresamente prohibido enviar a una lista de distribución mensajes de correo electrónico cuya temática es distinta de la de la lista.
5. Las listas de distribución y espacios públicos de debate se pueden dotar de normas de funcionamiento y de un moderador o administrador que las aplique.
En todo caso, estas normas deben respetar los principios democráticos, el derecho a la libertad de expresión y las disposiciones de esta normativa.
Páginas web
NORMA 16
La Organización es consciente de la cada vez mayor importancia que los servicios vía web tienen para el trabajo interno y la relación con los clientes y proveedores, motivo por el cual promoverá la web como medio de intercambio de información. Integra TyC dispone de un servidor sitio corporativo
(http://www.integracanarias.com). Cualquier otro servidor web distinto del anterior tendrá que ser expresamente autorizado.
NORMA 17
1. La publicación de páginas web se hará mediante sistemas que permitan identificar al responsable y al editor de los contenidos.
2. Las páginas web ubicadas en Integra TyC deberán respetar en todo caso la legalidad y los derechos fundamentales y en particular los derechos al honor, la intimidad personal y familiar y a la propia imagen, y la protección a la juventud y la infancia.
3. Las páginas web no pueden ser usadas, salvo autorización expresa por parte de la Organización, para la captación de datos personales, tanto de manera directa como mediante tratamientos invisibles, ni para alojar ficheros que contengan datos personales elaborados por sus responsables.
4. En la edición de páginas será necesario respetar los derechos de autor y de la propiedad intelectual, según la legislación vigente. Particularmente, cuando la edición de páginas utilice software o contenidos sobre los cuales haya derechos de autor o de propiedad intelectual será necesario contar con la autorización expresa del titular. Si se trata de recursos de libre disposición habrá que indicar este hecho y expresar la autoría.
5. La elaboración y publicación de páginas web corporativas se realizará según las directivas marcadas por el Departamento de Sistemas, debiendo respetarse en todo caso el manual de identidad corporativa de la Organización, y en cuanto a su diseño gráfico la guía de estilo web
Software
NORMA 18
1. Queda prohibido en los ordenadores de la Organización el uso de software para el que sea precisa licencia de uso si no se dispone de ella.
2. La responsabilidad por el uso de un software sin la licencia adecuada es exclusivamente de su usuario. En este caso, la Organización rechaza cualquier responsabilidad directa o subsidiaria.
3. La Organización promoverá, cuando sea precisa la compra de software, la adquisición centralizada del mismo y el uso de licencias. Será el Departamento de Sistemas el coordinador de este tipo de compras centralizadas de software.
4. Cualquier ordenador conectado a la red de la Organización debe disponer de un sistema antivirus eficiente.
Firma dígital
NORMA 19
1. La Organización considera que existe un entorno tecnológico seguro y con cobertura legal suficiente para el desarrollo de las relaciones internas y externas mediante el uso de sistemas de acreditación de la personalidad, tales como la firma digital reconocida por autoridades públicas. Los sistemas oficiales de firma electrónica tienen igual validez que la firma manuscrita.
2. La Organización promoverá el uso de la firma digital en sustitución, siempre que sea posible, de la firma manuscrita en los actos internos y con terceros, por lo que todo miembro de la Organización deberá emplear este medio cuando así sea requerido
