Declaración de Compromiso Vortal

Con el fin de contribuir a los objetivos comerciales de todos sus clientes de forma extraordinaria y eficaz, por la presente Vortal S.A. declara su compromiso para alcanzar y mantener, en el tiempo, los siguientes principios básicos dentro los servicios que ofrece:

• No discriminación – Permitir el acceso a las plataformas de contratación electrónica a todos aquellos que lo necesiten para fines comerciales;
• Compatibilidad – Garantizar que las plataformas de contratación electrónica permitan a sus clientes utilizar recursos tecnológicos comunes de redes informáticas de uso público.
• Confidencialidad – Garantizar que la información solo está disponible para quienes se encuentren debidamente autorizados para acceder a ella.
• Integridad – Salvaguardar a lo largo del tiempo la exactitud de la información de las plataformas de contratación electrónica y de sus métodos de procesamiento.
• Disponibilidad – Garantizar que las personas autorizadas a acceder a la información pueden hacerlo siempre que les sea necesario y útil para su negocio.
• Seguridad – Garantizar el nivel de seguridad de la información adecuado para las características del negocio, incorporando, a fin de proteger sus recursos críticos, los controles expresados en reconocidos modelos de gestión y prácticas de seguridad internacionalmente reconocidas.

De este modo, Vortal S.A. se compromete a prestar servicios a través de sus plataformas electrónicas —en concreto, la puesta a disposición, operación, gestión, mantenimiento y alojamiento—, respetando los principios fundamentales de la disponibilidad, de la no discriminación y libre acceso, de la interoperabilidad y compatibilidad, de la confidencialidad, de la integridad y de la seguridad, definiendo los siguientes principios de actuación:

• Mantener la certificación ISO 27001 en su ciclo de negocio principal, desde la planificación de nuevas funciones en los sistemas hasta el cumplimiento de las leyes y reglamentos, pasando por la identificación continua de riesgos y la consiguiente aplicación de controles tecnológicos, ambientales, humanos y de procesos que permitan su mitigación;
• Ofrecer un Servicio de Atención al Cliente que permita, con registro, ayudar a los usuarios cuando sea necesario, dentro del ámbito de los servicios prestados;
• Velar por la incorporación de las mejores prácticas reconocidas internacionalmente y por la industria, que permitan alcanzar elevados niveles de comodidad en términos de continuidad del negocio y recuperación de desastres;
• Monitorizar de forma permanente, mediante el uso de los recursos que se consideren más apropiados, la infraestructura tecnológica, el rendimiento de los servidores, los accesos a estos, el tráfico de comunicaciones y la existencia de virus, worms y bots, entre otros;
• Auditar con regularidad los controles de seguridad de la información y la ejecución de procesos y procedimientos internos con el fin de detectar puntos donde se puede mejorar y fortalecer la calidad del servicio prestado;
• Identificar regularmente puntos donde se pueden optimizar los servicios prestados por sus plataformas de contratación electrónica, con el propósito de mejorarlas de forma continuada;
• Contar con un equipo altamente especializado e instruido de forma regular para que desempeñen sus funciones en la organización de un modo excepcional;
• Sensibilizar permanentemente a sus trabajadores directos e indirectos sobre asuntos relacionados con la seguridad, la gestión del riesgo, la protección de recursos y la legislación aplicable, entre otras materias.