fbpx

Política de Seguridad

Política de Seguridad Signaturit

 

Versión Autor Aprobado por Fecha de aprobación Comentario
1.0 Edwin Mata Comité de Coordinación 26 de enero de 2018 Versión inicial del documento
2.0 Edwin Mata Comité de Coordinación 13 de junio de 2018
  • Modificación de la sección 3.1
  • Cambio de Comité de Seguridad de la Información a Comité de Coordinación
2.1. Edwin Mata Comité de Coordinación 25 de enero de 2019
  • Modificación de la sección 1.1
  • Modificación de la sección 3.2
  • Modificación de la sección 3.5
3.0 Pau Mestre Comité de Coordinación 30 de abril de 2019
  • Modificación de la sección 3.1
  • Cambio de Comité de Seguridad de la Información a Comité de Coordinación
3.1 Milagros Quintana Comité de Coordinación 8 de abril de 2021
  • Modificación de la sección 1.1
  • Modificación de la sección 3.1
  • Modificación de la sección 3.5

 

1. Introducción

 

El objetivo de esta Política de alto nivel es definir el propósito, la dirección, los principios y las reglas básicas para la gestión de la seguridad de la información.

Esta Política se aplica a todo el Sistema de Gestión de la Seguridad de la Información (SGSI), tal como se define en el Documento de Alcance del SGSI.

Los usuarios de este documento son todos los empleados de Signaturit, así como las partes externas pertinentes.

 

1.1         Documentos de referencia

 

2. Terminología básica de la seguridad de la información

 

Confidencialidad – característica de la información por la cual sólo está disponible para las personas o sistemas autorizados.

Integridad – característica de la información por la que sólo es modificada por personas o sistemas autorizados de forma permitida.

Disponibilidad – característica de la información por la que puede ser accedida por personas autorizadas cuando se necesita.

Seguridad de la información: preservación de la confidencialidad, integridad y disponibilidad de la información.

Sistema de gestión de la seguridad de la información: parte de los procesos generales de gestión que se encargan de planificar, aplicar, mantener, revisar y mejorar la seguridad de la información.

 

 

3. Gestión de la seguridad de la información

 

3.1 Objetivos y medición

Signaturit establecerá y evaluará los objetivos anualmente. Todos los objetivos se detallan en el documento Comité de Coordinación de Revisión de Objetivos del SGSI y SGC. Por favor, consulte el documento específico para ver los objetivos aplicables de cada periodo auditado.

Un experto independiente medirá el cumplimiento de todos los objetivos. Dicha medición se realizará al menos una vez al año y AENOR INTERNACIONAL, S.A.U., sociedad con domicilio social en la calle Génova, nº 6, 28004 Madrid, constituida por tiempo indefinido mediante escritura pública otorgada ante el Notario de Madrid, D. Amalio MENÉNDEZ LORAS el 13 de julio de 2001, bajo el número de acta notarial 2.024, e inscrita en el Registro Mercantil de Madrid, tomo 16.834, folio 79, hoja M-287.700, inscripción 1ª, es el organismo experto independiente designado. Su informe de evaluación será transmitido directamente al Comité de Coordinación para su revisión.

 

3.2 Requisitos de seguridad de la información

Esta Política y todo el SGSI deben cumplir con los requisitos legales y reglamentarios, así como con las obligaciones contractuales pertinentes para la organización y sus clientes de servicios en la nube en el ámbito de la seguridad de la información y la protección de la información de identificación personal (IIP).

La relación de la legislación y normas técnicas aplicables a los servicios que presta Signaturit se detalla en el apartado 2.1 del Documento de Alcance del SGSI. En cuanto a las obligaciones contractuales, el Departamento Jurídico de Signaturit dispone de un archivo con todos los contratos que Signaturit ha firmado con terceros; el acceso a este archivo es restringido. Además, el Departamento Jurídico supervisa el cumplimiento diario de la empresa con terceros y la legislación, y emite recomendaciones al órgano de gobierno de Signaturit cuando es necesario.

 

3.3 Controles de seguridad de la información

El proceso de selección de los controles (salvaguardias) se define en la Metodología de Evaluación y Tratamiento de Riesgos.

Los controles seleccionados y su estado de aplicación figuran en la declaración de aplicabilidad.

 

3.4 Continuidad de la actividad

La gestión de la Continuidad de Negocio de los servicios de Signaturit se establece en los siguientes tres documentos:

  1. Plan de continuidad de la actividad y recuperación de desastres.
  2. Procedimiento de gestión de incidentes y plan de respuesta
  3. Plan de recuperación de la PKI

 

3.5 Responsabilidades

Las responsabilidades del SGSI son las siguientes

 

3.6 Comunicación política

El Departamento Jurídico debe asegurarse de que todos los empleados de Signaturit, así como las partes externas apropiadas, conozcan esta Política. Por ello, esta Política está a disposición de todo el personal de Signaturit en Confluence, junto a todas las políticas que conforman la estructura documental del Sistema de Gestión de la Seguridad de la Información.

Además, se enviarán nuevas comunicaciones de este documento por correo electrónico a [email protected], indicando que su contenido es obligatorio para todos los empleados de Signaturit.

3.7 Apoyo a la implantación del SGSI

Por la presente, el Comité de Coordinación declara que la implementación del SGSI y la mejora continua serán apoyadas con los recursos adecuados para lograr todos los objetivos establecidos en esta Política, así como satisfacer todos los requisitos identificados de la ISO 27001.

 

 

4. Validez y gestión de documentos

 

El propietario de este documento es el Jefe del Departamento Jurídico, que debe comprobar y, en su caso, actualizar el documento al menos cada seis meses.

A la hora de evaluar la eficacia y adecuación de este documento, hay que tener en cuenta los siguientes criterios:

 

Política de Seguridad Ivnosys

 

Versión: v5
Aprobador: Dirección
Fecha de aprobación: 14/02/2022

 

1. Aprobación y entrada en vigor

 

Texto aprobado el día 14 de febrero de 2022 por la Dirección.

Esta Política de Seguridad de la Información es efectiva desde dicha fecha y hasta que sea reemplazada por una nueva Política.

 

2. Introducción

 

Este documento expone la Política de Seguridad de la Información de Ivnosys Soluciones S.L. como el conjunto de principios básicos y líneas de actuación a los que la organización se compromete, en el marco de las Norma ISO 27001 y Esquema Nacional de Seguridad (ENS).

La organización depende de los sistemas TIC (Tecnologías de Información y Comunicaciones) para alcanzar sus objetivos. Estos sistemas deben ser administrados con diligencia, tomando las medidas adecuadas para protegerlos frente a daños accidentales o deliberados que puedan afectar a la disponibilidad, integridad o confidencialidad de la información tratada o los servicios prestados.

La información es un activo crítico, esencial y de un gran valor para el desarrollo de la actividad de la empresa. Este activo debe ser adecuadamente protegido, independientemente de los formatos, soportes, medios de transmisión, sistemas, o personas que intervengan en su conocimiento, procesado o tratamiento.

El objetivo de la seguridad de la información es garantizar la calidad de la información y la prestación continuada de los servicios actuando preventivamente, supervisando la actividad diaria y reaccionando con presteza a los incidentes, con la finalidad de asegurar la calidad de la información y la continuidad del negocio, minimizar el riesgo y permitir maximizar el retorno de las inversiones y las oportunidades de negocio.

Los sistemas TIC deben estar protegidos contra amenazas de rápida evolución con potencial para incidir en la confidencialidad, integridad, disponibilidad, uso previsto y valor de la información y los servicios. Para defenderse de estas amenazas, se requiere una estrategia que se adapte a los cambios en las condiciones del entorno para garantizar la prestación continua de los servicios. Esto implica que los departamentos deben aplicar las medidas mínimas de seguridad exigidas por el Esquema Nacional de Seguridad y la norma ISO/IEC 27001 de Sistemas de Seguridad de la Información, así como realizar un seguimiento continuo de los niveles de prestación de servicios, seguir y analizar las vulnerabilidades reportadas y preparar una respuesta efectiva a los incidentes para garantizar la continuidad de los servicios prestados.

Los diferentes departamentos deben cerciorarse de que la seguridad TIC es una parte integral de cada etapa del ciclo de vida del sistema, desde su concepción hasta su retirada de servicio, pasando por las decisiones de desarrollo o adquisición y las actividades de explotación. Los requisitos de seguridad y las necesidades de financiación deben ser identificados e incluidos en la planificación, en la solicitud de ofertas a proveedores, y en las memorias técnicas para proyectos de TIC.

Los departamentos deben estar preparados para prevenir, detectar, reaccionar y recuperarse de incidentes, de acuerdo con el Artículo 7 del ENS y el sistema de Continuidad de negocio de la norma ISO 22301.

Dicho artículo, dispone lo siguiente:

Artículo 7. Prevención, reacción y recuperación.

 

  1. La seguridad del sistema debe contemplar los aspectos de prevención, detección y corrección, para conseguir que las amenazas sobre el mismo no se materialicen, no afecten gravemente a la información que maneja, o los servicios que se prestan.
  2. Las medidas de prevención deben eliminar o, al menos reducir, la posibilidad de que las amenazas lleguen a materializarse con perjuicio para el sistema. Estas medidas de prevención contemplarán, entre otras, la disuasión y la reducción de la exposición.
  3. Las medidas de detección estarán acompañadas de medidas de reacción, de forma que los incidentes de seguridad se atajen a tiempo.
  4. Las medidas de recuperación permitirán la restauración de la información y los servicios, de forma que se pueda hacer frente a las situaciones en las que un incidente de seguridad inhabilite los medios habituales.
  5. Sin merma de los demás principios básicos y requisitos mínimos establecidos, el sistema garantizará la conservación de los datos e informaciones en soporte electrónico.

De igual modo, el sistema mantendrá disponibles los servicios durante todo el ciclo vital de la información digital, a través de una concepción y procedimientos que sean la base para la preservación del patrimonio digital.

La dirección de la empresa, consciente del valor de la información, está profundamente comprometida con la política descrita en este documento.

2.1. Prevención

Los departamentos deben evitar, o al menos prevenir en la medida de la posible, que la información o los servicios se vean perjudicados por incidentes de seguridad. Para ello, los departamentos deben implementar las medidas mínimas de seguridad determinadas por el ENS, así como cualquier control adicional identificado a través de una evaluación de amenazas y riesgos. Adicionalmente, y con la intención clara de mejorar dicha prevención, los departamentos también deberán implementar todos los requisitos necesarios para dar cumplimento a la norma ISO 27001. Estos controles, y los roles y responsabilidades de seguridad de todo el personal, deben estar claramente definidos y documentados.

Para garantizar el cumplimento de la política, los departamentos deben:

2.2. Detección

Dado que los servicios se pueden degradar rápidamente debido a incidentes, que van desde una simple desaceleración hasta su detención, los servicios deben monitorizar la operación de manera continua para detectar anomalías en los niveles de prestación de los servicios y actuar en consecuencia según lo dispuesto en el Artículo 9. Reevaluación periódica, del ENS, que indica lo siguiente: “Las medidas de seguridad se reevaluarán y actualizarán periódicamente, para adecuar su eficacia a la constante evolución de los riesgos y sistemas de protección, llegando incluso a un replanteamiento de la seguridad, si fuese necesario”.

La monitorización es especialmente relevante cuando se establecen líneas de defensa de acuerdo con el Artículo 8 del ENS. Se establecerán mecanismos de detección, análisis y reporte que lleguen a los responsables regularmente y cuando se produce una desviación significativa de los parámetros que se hayan preestablecido como normales.

El artículo 8 establece:

Artículo 8. Líneas de defensa:

    1. El sistema ha de disponer de una estrategia de protección constituida por múltiples capas de seguridad, dispuesta de forma que, cuando una de las capas falle, permita:

2.3. Respuesta

Los departamentos deben:

Para cualquier tipo de comunicación, internas y/o externas, se deberá seguir lo indicado en el Plan de comunicaciones, publicado en el Sistema de Gestión de Ivnosys, elaborado por la organización.

2.4. Recuperación

Para garantizar la disponibilidad de los servicios críticos, la organización se ha dotado de un Plan general de continuidad de negocio (PCN), publicado en el Sistema de Gestión, valorando
los posibles escenarios de desastre y estrategia de recuperación, y estableciendo planes de emergencia que se revisan periódicamente.

 

3. Alcance

 

La presente Política de Seguridad se aplica a los sistemas de información que soportan los procesos de instalación y operación de los siguientes servicios de confianza en modalidad cloud:

    1. Sistema para la gestión de la recepción de notificaciones electrónicas de forma automática, conectando con las sedes electrónicas de diferentes organismos. Es una aplicación de escritorio con un servidor cloud centralizado que da soporte a las aplicaciones (base de datos, sistema de ficheros, …)
    2. Plataforma de comunicaciones electrónicas entre organizaciones con evidencias electrónicas de las diferentes transacciones. Es un sistema web comercializado en modo SaaS.
    3. Sistema de interoperabilidad entre administraciones públicas. Una administración puede, con el consentimiento previo, consultar datos de ciudadanos y empresas en poder de otras administraciones, para el uso en sus trámites, evitando que los interesados deban desplazarse a obtenerlos a otra administración.
    4. Sistema para la gestión centralizada sobre un servidor HSM de claves criptográficas (certificados digitales) y un API de servicios web para comunicaciones y evidencias electrónicas, y emisión y gestión de sellos de tiempo.
    5. Gestión del ciclo de vida de los certificados digitales (emisión, validación, mantenimiento y revocación).

La Política de Seguridad de la Información es aprobada por la Dirección de la empresa y su contenido y el de las normas y procedimientos que la desarrollan es de obligado cumplimiento:

 

4. Propósito

 

Tal y como se ha avanzado, el propósito de esta Política de Seguridad de la Información es proteger los activos de información de Ivnosys Soluciones, asegurando para ello la disponibilidad, integridad, confidencialidad, autenticidad y trazabilidad de la información y de las instalaciones, sistemas y recursos que los procesan, gestionan, transmiten y almacenan, siempre de acuerdo con los requerimientos del negocio y la legislación vigente.

 

5. Misión y objetivos marco

 

La información debe ser protegida durante todo su ciclo de vida, desde su creación hasta su eventual borrado o destrucción. Para ello, se establecen los siguientes principios mínimos:

 

6. Marco normativo

 

 

7. Organización de la seguridad

 

7.1. Comités: funciones y responsabilidades

Ivnosys dispone de un procedimiento para la gestión y organización de las responsabilidades tanto internas como externas en el ámbito de la seguridad de la información, donde se determina el Comité del Sistema de Gestión, cuya misión principal es la aprobación, la supervisión del cumplimiento, la gestión y difusión de las normas y políticas de la organización, así como el seguimiento y gestión de los incidentes y riesgos presentes, en materia de seguridad de la información.

Las funciones del Comité del SG están recogidas en el Sistema de Gestión de la organización.

El Comité del SG se reúne al menos semestralmente y los miembros obligatorios que lo conforman son el Director General, el Director de IT, el responsable del Sistema de Gestión y responsable de seguridad.

Ivnosys cuenta con un Delegado de Protección de Datos interno, nombrado ante la AEPD, puesto desempeñado por un profesional que reúne los requisitos de experiencia y formación necesarios para las funciones a desempeñar.

Además, podrán acudir a requerimiento del Comité cualesquiera otros responsables/roles cuya intervención sea precisa por ser afectados por el Esquema Nacional de Seguridad, por el RGPD o cualquier otra norma relacionada con la seguridad de la información, como son, entre otros, el responsable del servicio y el administrador de seguridad.

7.2. Roles: funciones y responsabilidades

Debido a que la seguridad deberá comprometer a todos los miembros de la organización, tal como reflejan el artículo 12 del ENS y el Anexo II del ENS, en su sección 3.1, la Política de Seguridad debe identificar unos claros responsables para velar por su cumplimiento y darse a conocer a todos los miembros de la organización.

En el Sistema de Gestión de Ivnosys se dispone de una sección para identificar a las personas que ostentan los roles que conforman el Comité del SG y recoger sus funciones específicas.

7.3. Procedimientos de designación

La dirección asignará, renovará y comunicará las responsabilidades, autoridades y roles en lo referente a la seguridad de la información, determinando en cada caso los motivos y el plazo de vigencia, y gestionará los conflictos que pudieran surgir. También se asegurará de que los usuarios conocen, asumen y ejercer las responsabilidades, autoridades y roles asignados.

7.4. Revisión y aprobación de la Política de Seguridad de la Información

Será misión del Comité del SG la revisión anual de esta Política de Seguridad de la Información y la propuesta de revisión o mantenimiento de la misma.

La política será aprobada por la Dirección de la empresa y, puesto que se trata de un documento de carácter público de acuerdo con la Política de clasificación de la información de Ivnosys (disponible en el Sistema de Gestión), será difundida por el Departamento de comunicaciones para que la conozcan todas las partes afectadas y puesta a disposición a terceros a través de la página web de la empresa: www.ivnosys.com.

Además, se podrá revisar adicionalmente cuando se produzcan cambios significativos que afecten a la seguridad, a los servicios que presta la organización, cambios normativos o cualquier otra cuestión de relevancia.

 

8. Datos de carácter personal

 

De acuerdo con lo dispuesto en la normativa de protección de datos aplicable (REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales o RGPD y a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales) Ivnosys Soluciones SLU en su condición de Responsable del Tratamiento y de Encargado del Tratamiento de los datos de sus clientes se compromete a:

– que los datos de carácter personal, tanto de clientes como de los demás trabajadores y colaboradores de éste se tratarán de acuerdo con los principios de licitud, lealtad y transparencia. Los datos recabados y usados serán recogido para finalidades, explicitas y legitimas. Los datos recabados serán pertinentes, adecuados y limitados en relación con los finalidades establecidas para dichos tratamientos. Se cumplirá el principio de exactitud y se adoptaran todas las medidas necesarias para su rectificación cuando resultara necesario. Los datos no se conservarán mas tiempo del necesario en relación a los fines del tratamiento salvo para el cumplimiento de fines legales.

– que todas las medidas de seguridad referenciadas en la presente Política de Seguridad de la Información tendrán en cuenta proteger la privacidad de la información.

– que los datos personales cuyo tratamiento se realice en su condición de Encargado de Tratamiento los empleados se comprometen a cumplir y hacer cumplir según sus responsabilidades todas aquellas medidas dispuestas en la presente Política que pueda afectar a los datos de carácter personal que puedan tener acceso con razón de su actividad laboral. Del mismo modo de los datos personales cuyo tratamiento se realice por parte de Ivnosys Soluciones SLU en su condición de Responsable del Tratamiento.

– que tanto Ivnosys como sus empleados y colaboradores externos cuando, para poder prestar los servicios contratado por sus clientes, precise acceder a datos de carácter personal,  cuyo almacenamiento en ficheros y tratamiento sea responsable el cliente (condiciones del acceso a datos por encargo del tratamiento); se aplicarán las condiciones recogidas, en los documentos “Actividades de tratamiento a realizar” de cada servicio contratado, los cuales se remitirán al cliente, como ANEXOS a las “Condiciones Aplicables a los Accesos a Datos de Carácter Personal”.

– que tanto Ivnosys Soluciones SLU como su personal y colaboradores externos participarán de manera proactiva y comunicarán según los canales de comunicación internos y externos establecidos en el Plan de Comunicaciones cualquier incidente o brecha de seguridad de la que tengan conocimiento con especial relevancia de aquellas que puedan afectar a los datos de carácter personal y colaborarán en su gestión y resolución según el grado de responsabilidad que tengan asignado.

Del mismo modo en todo lo no recogido expresamente en esta Política Ivnosys Soluciones SLU tiene el compromiso y el de todo el personal que la integra en el mas estricto cumplimiento de todas las disposiciones y principios establecidos en la normativa de protección de datos vigente actualmente, citada al comienzo del presente apartado, y aquellas normativa que la modifique o reemplace.

Ivnosys Soluciones, S.L, dispone de un sistema para la gestión de la seguridad de la información (SGSI) implantando las mejores prácticas para la gestión de la seguridad de la información conforme al estándar UNE-ISO/IEC 27001 y aplicando a todos los tratamientos de datos que realice, en el marco de los contratos formalizados con los clientes, los controles y medidas tendentes a garantizar la seguridad de los datos de carácter personal, responsabilidad de los clientes, a los que tenga acceso con motivo del contrato.

La organización, garantiza que realizará los controles periódicos y las auditorías de seguridad necesarias para comprobar que los controles y mediadas de seguridad implantados con efectivos para el tratamiento de riesgos para que el que se hayan implantado en cada caso.

 

9. Gestión de riesgos

 

Todos los sistemas sujetos a esta Política deberán realizar un análisis de riesgos, evaluando las amenazas y los riesgos a los que están expuestos. Este análisis se realizará regularmente, al menos una vez al año. Además, se podrá repetir en los casos siguientes:

Para la armonización de los análisis de riesgos, el Comité del SG establecerá una valoración de referencia para los diferentes tipos de información manejados y los diferentes servicios prestados.

La metodología empleada para la valoración del riesgo es MAGERIT y permite gestionar de manera efectiva los incidentes que podrían presentarse en los diferentes activos de información y afectar a cualesquiera de los principios de confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad.

El Comité del SG dinamizará la disponibilidad de recursos para atender a las necesidades de seguridad de los diferentes sistemas, promoviendo inversiones de carácter horizontal.

 

10. Desarrollo de la política de seguridad de la información

 

Esta Política de Seguridad de la Información complementa las políticas de seguridad de Ivnosys Soluciones S.L.U. en diferentes materias:

Esta Política se desarrollará por medio de normativa de seguridad que afronte aspectos específicos. La normativa de seguridad estará a disposición de todos los miembros de la organización que necesiten conocerla, y en particular de aquellos que utilicen, operen o administren los sistemas de información y comunicaciones.

Dicha normativa (procesos, procedimientos, instrucciones de trabajo y cualquier otra documentación necesaria) estará publicada en el Sistema de Gestión en Confluence, así como en la Wiki corporativa de Ivnosys.

 

11. Obligaciones del personal

 

Todos los miembros de Ivnosys Soluciones S.L.U., tiene la obligación de conocer y cumplir esta Política de Seguridad de la Información y la Normativa de Seguridad, siendo responsabilidad del Comité del SG disponer los medios necesarios para que la información llegue a los afectados.

Todos los miembros de Ivnosys soluciones S.L.U., en el marco del Plan anual de formación, atenderán a una sesión de concienciación en materia de seguridad TIC, al menos, una vez al año. Se establecerá un programa de concienciación continuo, basado en la difusión periódica de correos en materia de seguridad de la información, para atender a todos los miembros de Ivnosys Soluciones S.L, en particular a los de nueva incorporación. Para este personal, además, se realizará una formación específica y evaluación de los conocimientos adquiridos, como parte del proceso de incorporación a la organización.

Las personas con responsabilidad en el uso, operación o administración de sistemas TIC recibirán formación para el manejo seguro de los sistemas en la medida en que la necesiten para realizar su trabajo. La formación será obligatoria antes de asumir una responsabilidad, tanto si es su primera asignación o si se trata de un cambio de puesto de trabajo o de responsabilidades en el mismo.

 

12. Terceras partes

 

Cuando Ivnosys Soluciones S.L.U. preste servicios a otros organismos o maneje información de otros organismos, se les hará partícipes de esta Política de Seguridad de la información, se establecerán canales para reporte y coordinación de los respectivos responsables y se establecerán procedimientos de actuación, de acuerdo con el Procedimiento de gestión de incidentes de la organización, para la reacción ante posibles incidentes de seguridad que pudieran producirse.

Cuando Ivnosys Soluciones S.L.U. utilice servicios de terceros o ceda información a terceros, se les hará partícipes de esta Política de Seguridad y de la Normativa de Seguridad que ataña a dichos servicios o información. Dicha tercera parte quedará sujeta a las obligaciones establecidas en la presente normativa, pudiendo desarrollar sus propios procedimientos operativos para satisfacerla. Se establecerán procedimientos específicos de reporte y resolución de incidencias. Se garantizará que el personal de terceros está adecuadamente concienciado en materia de seguridad, al menos al mismo nivel que el establecido en esta Política. Cuando algún aspecto de la Política no pueda ser satisfecho por una tercera parte según se indica en los párrafos anteriores, el Responsable de Seguridad, junto con el responsable del servicio, se reunirán para definir y precisar los riesgos en que se incurre y la forma de tratarlos.

 

Política de gestión de Ivnosys

 

Versión: v21
Aprobador: Dirección
Fecha de aprobación: 20/10/2021

Ivnosys es una empresa dedicada al diseño y desarrollo de soluciones basadas en la firma electrónica, la certificación digital y la identidad electrónica y que opera estas soluciones como Prestador de Servicios Electrónicos de Confianza Cualificado.

Nuestros servicios y soluciones permiten a nuestros clientes desarrollar sus procesos de transformación digital asegurando su identidad en la red y facilitando la interacción con sus usuarios finales.

Es especialmente importante para nosotros ayudar a las empresas y autónomos en la obligación legal de relacionarse electrónicamente con las administraciones públicas y poder cumplir así con todas sus obligaciones legales.

Nuestra visión de relación con el cliente es ofrecer nuestras soluciones software de una forma cercana a su negocio. Por ello Ivnosys busca siempre sinergias mediante acuerdos de partnership con diferentes tipos de compañías de desarrollo o consultoría de negocio.

Con estas alianzas, en Ivnosys conseguimos soluciones, aún si cabe, más innovadoras y que ofrecen respuestas directas y eficaces a grandes corporaciones y, aplicando con inteligencia el modelo de servicios en la nube, llegamos al mismo tiempo a miles de pymes y autónomos.

Además, ofrecemos una solución completa de servicios electrónicos de confianza, constituyéndonos junto a nuestros partners en un interlocutor único en este tipo de soluciones.

Ivnosys realiza un control y seguimiento a los proveedores y colaboradores que intervienen en la prestación de los servicios para garantizar el cumplimiento de los estándares y requisitos de la organización en materia de calidad, seguridad y protección de datos de carácter personal. El resultado de esta evaluación se provee a petición.

Nuestra vocación es proporcionar un servicio confiable, seguro y de calidad siendo la mejora continua una prioridad para nosotros.

La política de nuestra empresa, establecida en torno a la seguridad, la calidad y la mejora continua nos afecta a todos y se basa en los siguientes valores: