Desde la Dirección de vdSHOP existe un compromiso total en asegurar la confidencialidad, integridad y disponibilidad de los sistemas de información, así como en garantizar la adecuada gestión de los servicios de TI prestados a nuestros clientes y velar por el cumplimiento de todas las obligaciones legales aplicables. 

Como punto fundamental de la política está la implantación, operación y mantenimiento de un sistema de gestión de seguridad de la información (SGSI) basado en el estándar internacional UNE ISO/IEC 27001:2022 para los sistemas de información que apoyan los servicios de compra y venta y distribución de productos y servicios a través de medios electrónicos y servicios de la sociedad de la información y desarrollo de aplicaciones, soporte y mantenimiento de sistemas de negocio de comercio electrónico, según la declaración de aplicabilidad vigente. 

Las directrices y objetivos generales relacionados con la seguridad de la información y la gestión de servicios de TI quedan plasmados en esta Política definida por la Dirección General. Forma parte de la política general de la empresa y es consecuente con ella, siendo de aplicación a toda la organización. 

Dichas directrices quedan expuestas a continuación: 

• Asegurar la confidencialidad, integridad y disponibilidad de la información. 
• Cumplir todos los requisitos legales aplicables de la seguridad de la información. 
• Garantizar servicio ininterrumpido, rápida resolución de incidencias y alta satisfacción del cliente y resto de partes interesadas. 
• Formar y concienciar a todos los empleados en materia de seguridad de la información. 

• Asegurar que todos los empleados conocen sus funciones y obligaciones de seguridad y son responsables de cumplirlas. 
• Gestionar la prestación de los servicios realizados a los clientes de forma eficaz y eficiente, dentro de un ciclo de vida que permita la mejora continua de los procesos implantados. 
• Asegurar que los requisitos acordados con los clientes y demás partes interesadas se cumplen y se mantienes. 

La Dirección dotará al SGSI de todas las herramientas precisas, documentalmente establecidas, para asegurar que esta Política es conocida, comprendida, desarrollada y mantenida al día por todos los niveles de la organización, así como comunicada a todas aquellas personas que trabajan en nombre de vdSHOP. 

Tomando las directrices de esta política como marco de referencia, se definen, como mínimo anualmente, objetivos que serán cuantificables o mensurables siempre que sea posible, para evaluar el grado de consecución de los mismos y establecer las medidas oportunas en el caso de que no se alcancen. 

La Dirección de vdSHOP se compromete a mejorar continuamente el desempeño del SGSI. 

Madrid, 2 de octubre de 2023 

Fdo.: Iñaki Bermejo

Director General