OFRECEMOS SOLUCIONES DE GESTIÓN DE LA INFORMACIÓN DESDE 1997

 

GITDOC, EMPRESA LIDER EN SERVICIOS GLOBALES DE GESTIÓN DOCUMENTAL.

Desde 1997, trabajamos para ofrecerte soluciones documentales adaptadas a las necesidades de tu empresa y con tecnología de vanguardia. Nuestra prioridad es la administración eficiente de tus archivos.

En GitDoc queremos satisfacer todas las necesidades de tratamiento de la información de tu empresa. Por eso te ofrecemos una amplia gama de servicios y soluciones. También hemos desarrollado programas propios, fácilmente personalizables, que ayudarán a tu compañía a alcanzar sus objetivos.

Recursos

Contamos con una plantilla estable de 100 personas organizadas en grupos de trabajo.

Instalaciones:

  • Oficinas centrales (Leganés, Madrid). Aquí se realizan todas las actividades excepto el almacenaje. Disponen de salas de consulta.
  • Centro de custodia (Ontígola, Toledo).
  • Centro de custodia (Manzanares, Ciudad Real). Actividades de almacenaje y archivo, salas de consulta y capacidad para 400.000 contenedores.

Disponemos de más de 120 escáneres, más de 120 terminales, sistemas de back-up y de seguridad informática, vehículos propios, contenedores homologados de archivo…

Certificaciones de calidad

- Sistema de Gestión de Seguridad ISO 27001 (IS634556)

- Sistema de Gestión de Calidad ISO 9001-2008 (FS634553)

- Políticas de seguridad y calidad propias

- Auditado según la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal

- Ficheros registrados en la Agencia Española de Protección de Datos

 

Seguridad de la Documentación

En GitDoc protegemos tus datos de acuerdo a la legislación española vigente. Con el fin de garantizar la seguridad de la documentación almacenada en los contenedores de nuestros centros de custodia, garantizamos el cumplimiento de las siguientes normas:

  • Normativas y Ordenanzas sobre la Prevención de Incendios.
  • Normas de Gestión de Seguridad ISO 27001 (IS634556) y Calidad ISO 9001-2008 (FS634553)

Esto se materializa en las siguientes medidas:

  • Control de acceso.
  • Controles biométricos a zonas restringidas.
  • Contenedores que impiden identificar al cliente al que pertenece la documentación en su interior.
  • Sistemas contra intrusión y alarmas.
  • Detectores de humo.
  • Sistema automático de extinción de incendios (springlers).
  • Sistemas manuales de extinción de incendios (extintores, bies…)
  • Servicio nocturno de vigilancia zonal.
  • Póliza de seguros con cobertura de incendios, rayos, explosión, fenómenos atmosféricos, vandalismo, robos, expoliación y responsabilidad civil.
  • Sistema de alimentación ininterrumpida (UPS) para los sistemas informáticos de seguridad, con autonomía de 30 minutos.
  • Grupos electrógenos.
  • Instalación eléctrica con tubo de acero.
  • Acceso restringido a nuestras instalaciones (salvo casos excepcionales).

 

Seguridad Informática

De acuerdo a las Normas de Gestión de Seguridad ISO 27001 (IS634556) y Calidad ISO 9001-2008 (FS634553), GitDoc cumple unos determinados protocolos de seguridad informática. Estos se traducen en las siguientes medidas:

Dos CPDs bajo estricta vigilancia con control de acceso biométrico. El CPD principal se encuentra en nuestras oficinas centrales y el secundario en uno de nuestros almacenes. Este último actúa como back-up de nuestro CPD principal o, en caso de desastre, como centro de producción alternativo. Dicho back-up se realiza dos veces al día para minimizar el riesgo de pérdida de información. Ambos CPDs están protegidos con Firewalls SonicWall en modo de alta disponibilidad.

Servidores críticos configurados en clúster. Nuestros servidores críticos están configurados en clúster para conseguir la máxima disponibilidad y seguridad de los datos. Todas nuestras cabinas de datos están configuradas en RAID-5 o RAID-6.

Dos líneas de fibra simétricas (DIBA), una línea ADSL aérea por medio de antena y una línea terrestre ADSL clásica. Estas líneas están contratadas con distintos ISPs, para asegurar que el tiempo de conexión y la disponibilidad sean los máximos posibles y evitar una posible pérdida de conectividad.

Planes de contingencia. GitDoc dispone de varios planes de contingencia ante posibles fallos en nuestros sistemas e instalaciones. El objetivo es ofrecerle una recuperación del servicio lo más rápida posible.

Cajas neutras. Una vez que tu documentación entra en nuestras oficinas, la codificamos e introducimos en cajas neutras con nuestro logotipo. De esta manera, protegemos tu identidad y la confidencialidad de tus datos.

Usuarios únicos. Cada empleado de GitDoc se valida con usuario único. Está prohibido el uso de una estación de trabajo con una identificación distinta de la propia. Las claves permitidas están configuradas con un alto nivel de complejidad para evitar la suplantación del usuario. Cada usuario tiene un acceso restringido a las aplicaciones y tareas que puede realizar. El sistema guarda un registro de los datos que los usuarios gestionan para una posible revisión/auditoría posterior.

Revisiones de software. Realizamos frecuentes revisiones del software instalado en nuestros equipos (estación de trabajo, servidor, BBDD, antivirus, etc.) y los mantenemos actualizados. Esto nos permite reaccionar rápidamente ante posibles agujeros de seguridad web.

Certificados SSL. Nuestros servidores de aplicaciones web cuentan con certificados SSL para proteger el tráfico entre nuestros servidores web y tus navegadores.

Transferencias de datos encriptadas. En caso de que necesites que te transfiramos los datos, dicha transferencia la realizamos por SFTP. Si prefieres un medio físico, éste se encriptará antes de salir de nuestras instalaciones.

 

Políticas de calidad y seguridad propias

En GitDoc tu satisfacción es lo primero. Por eso nuestro trabajo se rige por políticas de calidad y seguridad, que aseguran que nuestros servicios están al más alto nivel.

La Dirección de GitDoc se compromete a aportar los recursos necesarios para implantar y mantener los sistemas de gestión. Favorecemos la formación del personal de la empresa mediante cursos y acciones prácticas, y contamos con un Responsable de Sistemas de Gestión de Calidad. En nuestro compromiso de mejorar continuamente dicho sistema, éste es sometido anualmente a revisión.

También nos preocupa garantizar el buen uso y la confidencialidad de la información que nos confían nuestros clientes. Por ello, la Dirección establece los siguientes objetivos:

  • Evitar la pérdida o uso indebido de información.
  • Evitar el deterioro o indisponibilidad de los Sistemas de Información que pudieran causar la interrupción del desarrollo normal de la actividad de la organización o producir efectos negativos en la calidad del servicio.
  • Garantizar la confidencialidad, integridad y disponibilidad de la información.
  • Minimizar la probabilidad de que se manifiesten potenciales riesgos.

El desarrollo del Sistema de Gestión de la Seguridad de la Información (SGSI) se cimenta en el pertinente Análisis de Riesgos y Debilidades del Sistema, con el fin de obtener un mejor conocimiento de nuestros activos. Se estudia su vulnerabilidad, amenazas, fortalezas, riesgo residual y las áreas de mejora o aspectos a corregir. Nuestra política se alinea con este Análisis de Riesgos, durante cuya revisión se tuvo en cuenta los requisitos de la actividad de GitDoc, los requisitos legales y reglamentarios, así como las obligaciones de seguridad contractuales. A tal fin se mantiene la figura del Responsable de Seguridad de GitDoc, que recae sobre personal capacitado y formado en la materia.

La Dirección de GitDoc se compromete a la mejora continua del SGSI y confía en que el resto del personal de la empresa asuma este compromiso como propio. Así, la Dirección revisará anualmente el contenido de este documento con la finalidad de confirmar su vigencia o modificación.

 

Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal (LOPD)

En GitDoc tenemos registrados nuestros ficheros en la Agencia Española de Protección de Datos y nos sometemos a las auditorías externas exigidas por la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal (LOPD).

Cada fichero requiere un nivel de protección particular. Nuestros expertos en Seguridad y Protección de Datos analizan las medidas previstas en el Documento de Seguridad de nuestros clientes y se aseguran de que son correctamente aplicadas durante el proceso de tratamiento de los datos. Los controles implantados por defecto en nuestro proceso de producción permiten tener localizado en todo momento cualquier documento y saber quién lo ha tratado en cada una de sus fases.

Todo el personal de GitDoc ha suscrito estrictas cláusulas de confidencialidad y de prohibición de extracción de datos.