Política de Calidad y Seguridad de la Información e IT

Política de calidad

ZAPP STUDIO es consciente de la responsabilidad que representa proporcionar las mejores soluciones software para las organizaciones y es por ello que su actividad se basa, entre otros, en los siguientes EJES DIRECTORES,

  • La adopción de tecnologías actualizadas y la constante innovación.
  • Servicios de asesoría y mantenimiento que ofrecen un trato más personalizado y cuidado a los destinatarios de sus servicios.
  • Productos a medida totalmente personalizados.
  • Equipo de diseño con gran experiencia en desarrollo de aplicaciones y web.
  • Desarrollo de los procesos 100% en el seno de la organización.

Alcance

El ámbito objetivo de esta política alcanza a:

  • La sede central de ZAPP STUDIO S.L., así como cualquier otra sociedad, entidad, instalación o local cuya titularidad o gestión corresponda a ZAPP STUDIO S.L.

En las actividades de:

  • Diseño y desarrollo de software

Su ámbito subjetivo es:

  • Los órganos de decisión y personal de alta dirección así como los trabajadores de ZAPP STUDIO, y toda organización o personal externo que en su caso pueda desarrollar actividades o colabore en forma alguna con ZAPP STUDIO.

Norma ISO 9001

Comprometidos con el esfuerzo por la mejora continua en la calidad del servicio prestado a nuestros clientes y a la sociedad en general, hemos implantado un SISTEMA DE GESTIÓN DE CALIDAD que nos aporte valor y sea un marco de referencia en el establecimiento y consecución de objetivos en el siguiente ámbito:

  • Gestión de calidad basada en la NORMA ISO 9001

Principios

Para el desarrollo e implementación de este sistema de gestión, a partir de los ejes directores de nuestra  actividad y junto con la voluntad de cumplir los preceptos de la norma de referencia, nuestros principios inspiradores se estructuran en la siguiente forma:

  • Contribuir a la sociedad profundizando en el conocimiento de las necesidades y expectativas de los destinatarios de nuestros servicios, así como las de toda parte interesada o agente público o privado involucrado en el sector de las tecnologías de la información.
  • Alcanzar en nuestra organización el máximo nivel de calidad en el desarrollo de software mediante un constante esfuerzo por la búsqueda y la utilización de innovadoras estrategias y herramientas, la disponibilidad de las mejores infraestructuras y la participación del más cualificado personal aportándole la mayor perspectiva de desarrollo profesional y humano.
  • Asegurar que nuestros servicios satisfacen los compromisos adquiridos con nuestros clientes de la mejor forma.
  • Hacer partícipes en esta responsabilidad y compromiso a nuestros proveedores, contratistas y demás colaboradores de acuerdo a esta política y principios inspiradores
  • Asegurar tanto el cumplimiento de los requisitos contractuales suscritos, como de la normativa legislativa de aplicación a nuestra actividad y a los servicios gestionados por ZAPP STUDIO.

La Dirección de ZAPP STUDIO, mediante esta declaración, manifiesta su compromiso con la presente política, y la comunica a toda la organización, solicitando a todos sus miembros, en todos sus niveles, que la conozcan, la difundan y participen de ella activamente con el fin de que se constituya en nuestra seña de identidad, nos sirva como elemento de valor añadido en el sector del desarrollo software y las tecnologías de la información, y, en definitiva, se cumplan los objetivos y compromisos en ella expuestos.

Marzo, 2023.

 

Política de seguridad de la información

Esta Política de Seguridad de la Información establece el marco para que ZAPP STUDIO cumpla sus objetivos de protección de la información y de los activos tecnológicos que posee. Esta política se basa en la norma ISO 27001. La política de seguridad de la información parte de una perspectiva de la seguridad de basada en riesgos. El objeto de esta política es asegurar la continuidad del negocio de ZAPP y minimizar el riesgo de daños monitorizando, previniendo o mitigando incidentes de seguridad y reduciendo su potencial impacto. También establece la estructura formal de la organización de la seguridad con funciones, responsabilidades y rendición de cuentas claramente definidas.

Alcance

El ámbito objetivo de esta política alcanza a:

  • La sede central de ZAPP STUDIO S.L., así como cualquier otra sociedad, entidad, instalación o local cuya titularidad o gestión corresponda a ZAPP STUDIO S.L.

En las actividades de:

  • Diseño de interfaz de usuario basados en aplicaciones móviles, aplicaciones web, páginas web y otros sistemas informáticos.
  • Desarrollo de aplicaciones para dispositivos móviles, Wearables, SmartTV, etc.
  • Desarrollo de aplicaciones web
  • Desarrollo de herramienta de optimización de procesos
  • Diseño y desarrollo de software en general.
  • Todos los procesos de ZAPP basados en las tecnologías de la información (adquisición, almacenamiento, transporte y distribución), así como los activos de información críticos y sensibles, incluyendo los documentos en papel.
  • Activos de ZAPP: todos los activos de hardware, de software, de red, servicios de telecomunicaciones y de mantenimiento, así como la Intranet de la organización.

Su ámbito subjetivo es:

  • Los órganos de decisión y personal de alta dirección así como los trabajadores de ZAPP STUDIO, y toda organización o personal externo que en su caso pueda desarrollar actividades o colabore en forma alguna con ZAPP STUDIO.

Principios de la Seguridad de la Información en ZAPP

En ZAPP, la información es un activo fundamental para la prestación de sus servicios.La gestión de la seguridad de la información en ZAPP se fundamenta en los siguientes principios:

  • Asegurar la integridad de todos los procesos comerciales, los activos de información y los activos y procesos de IT de apoyo, a través de la protección contra modificaciones no autorizadas, o contra la modificación o destrucción indebida de la información. También incluye garantizar el no repudio y el rechazo de la información.
  • Asegurar la disponibilidad de todos los procesos de negocio, activos de información y activos y procesos de IT de apoyo para los usuarios autorizados cuando sea necesario.
  • Asegurar la confidencialidad de todos los activos de información.

La implantación de este SGSI persigue el cumplimiento de los siguientes objetivos:

  • Cumplimiento de las leyes, regulaciones y obligaciones contractuales que son aplicables a la organización y a su SGSI.
  • Cumplimiento de todos los requisitos de seguridad de la información aplicables.
  • Realizar mantenimiento y supervisión de todos los registros de auditoría.
  • Implantación de un proceso de mejora continua del sistema de gestión de seguridad de la información.
  • Seguimiento de los cambios operativos y de sistemas, a través de una metodología de monitorización que asegure el cumplimiento del proceso de gestión de cambios.
  • Implantación de un proceso de gestión de incidentes de seguridad en todas las etapas de su ciclo de vida: preparación, identificación, contención, mitigación, recuperación, post-incidente.
  • Realización de un inventario de los activos de información, infraestructuras y dependencias externas que representan algún valor para la compañía, debidamente actualizado, estando cada uno de los activos perfectamente identificado con un propietario y un responsable asignado.

La Dirección de ZAPP STUDIO, mediante esta declaración, manifiesta su compromiso con la presente política, y la comunica a toda la organización, solicitando a todos sus miembros, en todos sus niveles, que la conozcan, la difundan y participen de ella activamente con el fin de que se constituya en nuestra seña de identidad, nos sirva como elemento de valor añadido en el sector del desarrollo software y las tecnologías de la información, y, en definitiva, se cumplan los objetivos y compromisos en ella expuestos.

Marzo, 2023

 

Política de servicios IT

ZAPP STUDIO, consciente de la importancia creciente que tiene la correcta gestión de los servicios de TI, ha establecido un marco de estrategias de Gestión de sus Servicios IT con la finalidad de mejorar de forma continua el servicio a los clientes, constituyéndose como objetivo primordial la implantación de un servicio innovador, eficiente y controlado, que garantice la actividad de los clientes, y asegurando la disponibilidad del mismo.

Por ello, ZAPP mediante la presente POLÍTICA DE SERVICIOS IT se compromete a la implantación, mantenimiento y mejora continua de un Sistema de Gestión de Servicios IT  (SGS) según los requisitos de la norma ISO/IEC 20000-1:2018, de cara a garantizar el cumplimiento de las necesidades y expectativas de sus clientes, las específicas de ZAPP y las establecidas por la legislación.

ZAPP se compromete a proporcionar los recursos necesarios para alcanzar los siguientes objetivos:

  • Mejora continua e innovación como principio fundamental de la gestión de sus servicios.
  • Compromiso y participación activa de todas los miembros de ZAPP en las actividades incluidas en el alcance del SGS, formándolo adecuadamente y concienciándolo en materia de gestión de servicios
  • Identificar y analizar las necesidades existentes en torno a la prestación de servicios y desarrollarlos en forma que den adecuada respuesta a dichas necesidades.
  • Implantar una eficiente metodología de gestión que regule las condiciones en las que la organización debe desarrollar su actividad para respetar los requerimientos de los servicios IT de ZAPP.
  • Implantar las medidas adecuadas que garanticen el máximo nivel de los servicios y su disponibilidad, gestionando adecuadamente las incidencias que puedan derivarse durante su ejecución.
  • Establecer una batería de objetivos e indicadores de Servicios IT para poder  realizar el adecuado seguimiento de los niveles de servicio ofrecidos.
  • Cumplir con todos los requisitos legales, normativos y reglamentarios aplicables.
  • Destinar los recursos y medios necesarios para todo ello.

Alcance

El ámbito objetivo de esta política alcanza a:

  • La sede central de ZAPP STUDIO S.L., así como cualquier otra sociedad, entidad, instalación o local cuya titularidad o gestión corresponda a ZAPP STUDIO S.L.

En las actividades de:

  • Diseño de interfaz de usuario basados en aplicaciones móviles, aplicaciones web, páginas web y otros sistemas informáticos.
  • Desarrollo de aplicaciones para dispositivos móviles, Wearables, SmartTV, etc..
  • Desarrollo de aplicaciones web
  • Desarrollo de herramienta de optimización de procesos
  • Diseño y desarrollo de software en general.
  • Servicios IT proporcionados por ZAPP.
  • Todos los procesos de ZAPP basados en las tecnologías de la información (adquisición, almacenamiento, transporte y distribución), así como los activos de información críticos y sensibles, incluyendo los documentos en papel.
  • Activos de ZAPP: todos los activos de hardware, de software, de red, servicios de telecomunicaciones y de mantenimiento, así como la Intranet de la organización.

Su ámbito subjetivo es:

  • Los órganos de decisión y personal de alta dirección así como los trabajadores de ZAPP STUDIO, y toda organización o personal externo que en su caso pueda desarrollar actividades o colabore en forma alguna con ZAPP STUDIO.

La Dirección de ZAPP STUDIO, mediante esta declaración, manifiesta su compromiso con la presente política, y la comunica a toda la organización, solicitando a todos sus miembros, en todos sus niveles, que la conozcan, la difundan y participen de ella activamente con el fin de que se constituya en nuestra seña de identidad, nos sirva como elemento de valor añadido en el sector del desarrollo software y las tecnologías de la información, y, en definitiva, se cumplan los objetivos y compromisos en ella expuestos.

Marzo, 2023