ITXHORA S.A.S se compromete a prestar servicios de consultoría en sistemas de gestión (ISO 9001, ISO/IEC 27001 y relacionados), alojamiento de servidores en la nube y administración de infraestructura tecnológica en entornos cloud y on-premise, de manera confiable, segura y alineada con las necesidades estratégicas de sus clientes y partes interesadas.
Para ello, la organización establece, implementa y mantiene un Sistema Integrado de Gestión de Calidad y de Seguridad de la Información orientado a:
• Cumplir los requisitos aplicables de los clientes, así como los requisitos legales, reglamentarios y normativos relacionados con la prestación de los servicios.
• Asegurar la calidad, continuidad y eficacia en la ejecución de los servicios de consultoría y administración tecnológica.
• Proteger la confidencialidad, integridad y disponibilidad de la información gestionada o a la que se tenga acceso en el marco de los servicios prestados.
• Gestionar de manera sistemática los riesgos y oportunidades que puedan afectar el logro de los objetivos estratégicos, la calidad del servicio y la seguridad de la información.
• Garantizar la adecuada gestión de proveedores tecnológicos y servicios en la nube utilizados para la operación, asegurando que su participación esté controlada conforme a los requisitos del Sistema Integrado de Gestión.
• Asegurar que las personas que actúan en nombre de la organización cuenten con las competencias, responsabilidades y nivel de conciencia necesarios para el cumplimiento de esta política.
• Promover la mejora continua del desempeño del Sistema Integrado de Gestión, sus procesos y controles.
• Considerar la sostenibilidad del negocio y los impactos asociados al cambio climático dentro de la planificación estratégica y el modelo de trabajo predominantemente remoto adoptado por la organización.
ITXHORA S.A.S podrá acceder, administrar o alojar información de sus clientes exclusivamente en el marco de los servicios contratados, comprometiéndose a protegerla conforme a los acuerdos establecidos y a los controles definidos en el Sistema Integrado de Gestión.
La organización no realiza actividades de diseño y desarrollo de software y no cuenta con una cadena de suministro productiva, dado que su modelo de negocio se basa en la prestación de servicios profesionales y tecnológicos. Las exclusiones de requisitos normativos o controles que no resulten aplicables se documentan y justifican conforme al alcance definido del Sistema Integrado de Gestión.
Esta política es comunicada, entendida y aplicada por todas las personas que actúan en nombre de ITXHORA S.A.S, se encuentra disponible para las partes interesadas pertinentes y es revisada periódicamente para asegurar su continua adecuación y alineación con el direccionamiento estratégico de la organización.