OFRECEMOS SOLUCIONES DE GESTIÓN DE LA INFORMACIÓN DESDE 1997

 

GITDOC, EMPRESA LIDER EN SERVICIOS GLOBALES DE GESTIÓN DOCUMENTAL.

Desde 1997, trabajamos para ofrecerte soluciones documentales adaptadas a las necesidades de tu empresa y con tecnología de vanguardia. Nuestra prioridad es la administración eficiente de tus archivos.

En GitDoc queremos satisfacer todas las necesidades de tratamiento de la información de tu empresa. Por eso te ofrecemos una amplia gama de servicios y soluciones. También hemos desarrollado programas propios, fácilmente personalizables, que ayudarán a tu compañía a alcanzar sus objetivos.

Recursos

Contamos con una plantilla estable de 100 personas organizadas en grupos de trabajo.

Instalaciones:

  • Oficinas centrales (Leganés, Madrid). Aquí se realizan todas las actividades excepto el almacenaje. Disponen de salas de consulta.
  • Centro de custodia (Ontígola, Toledo).
  • Centro de custodia (Manzanares, Ciudad Real). Actividades de almacenaje y archivo, salas de consulta y capacidad para 400.000 contenedores.

Disponemos de más de 120 escáneres, más de 120 terminales, sistemas de back-up y de seguridad informática, vehículos propios, contenedores homologados de archivo…

Certificaciones de calidad

- Sistema de Gestión de Seguridad ISO 27001 (IS634556)

- Sistema de Gestión de Calidad ISO 9001-2008 (FS634553)

- Políticas de seguridad y calidad propias

- Auditado según la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal

- Ficheros registrados en la Agencia Española de Protección de Datos

 

Seguridad de la Documentación

En GitDoc protegemos tus datos de acuerdo a la legislación española vigente. Con el fin de garantizar la seguridad de la documentación almacenada en los contenedores de nuestros centros de custodia, garantizamos el cumplimiento de las siguientes normas:

  • Normativas y Ordenanzas sobre la Prevención de Incendios.
  • Normas de Gestión de Seguridad ISO 27001 (IS634556) y Calidad ISO 9001-2008 (FS634553)

Esto se materializa en las siguientes medidas:

  • Control de acceso.
  • Controles biométricos a zonas restringidas.
  • Contenedores que impiden identificar al cliente al que pertenece la documentación en su interior.
  • Sistemas contra intrusión y alarmas.
  • Detectores de humo.
  • Sistema automático de extinción de incendios (springlers).
  • Sistemas manuales de extinción de incendios (extintores, bies…)
  • Servicio nocturno de vigilancia zonal.
  • Póliza de seguros con cobertura de incendios, rayos, explosión, fenómenos atmosféricos, vandalismo, robos, expoliación y responsabilidad civil.
  • Sistema de alimentación ininterrumpida (UPS) para los sistemas informáticos de seguridad, con autonomía de 30 minutos.
  • Grupos electrógenos.
  • Instalación eléctrica con tubo de acero.
  • Acceso restringido a nuestras instalaciones (salvo casos excepcionales).

 

Seguridad Informática

De acuerdo a las Normas de Gestión de Seguridad ISO 27001 (IS634556) y Calidad ISO 9001-2008 (FS634553), GitDoc cumple unos determinados protocolos de seguridad informática. Estos se traducen en las siguientes medidas:

Dos CPDs bajo estricta vigilancia con control de acceso biométrico. El CPD principal se encuentra en nuestras oficinas centrales y el secundario en uno de nuestros almacenes. Este último actúa como back-up de nuestro CPD principal o, en caso de desastre, como centro de producción alternativo. Dicho back-up se realiza dos veces al día para minimizar el riesgo de pérdida de información. Ambos CPDs están protegidos con Firewalls SonicWall en modo de alta disponibilidad.

Servidores críticos configurados en clúster. Nuestros servidores críticos están configurados en clúster para conseguir la máxima disponibilidad y seguridad de los datos. Todas nuestras cabinas de datos están configuradas en RAID-5 o RAID-6.

Dos líneas de fibra simétricas (DIBA), una línea ADSL aérea por medio de antena y una línea terrestre ADSL clásica. Estas líneas están contratadas con distintos ISPs, para asegurar que el tiempo de conexión y la disponibilidad sean los máximos posibles y evitar una posible pérdida de conectividad.

Planes de contingencia. GitDoc dispone de varios planes de contingencia ante posibles fallos en nuestros sistemas e instalaciones. El objetivo es ofrecerle una recuperación del servicio lo más rápida posible.

Cajas neutras. Una vez que tu documentación entra en nuestras oficinas, la codificamos e introducimos en cajas neutras con nuestro logotipo. De esta manera, protegemos tu identidad y la confidencialidad de tus datos.

Usuarios únicos. Cada empleado de GitDoc se valida con usuario único. Está prohibido el uso de una estación de trabajo con una identificación distinta de la propia. Las claves permitidas están configuradas con un alto nivel de complejidad para evitar la suplantación del usuario. Cada usuario tiene un acceso restringido a las aplicaciones y tareas que puede realizar. El sistema guarda un registro de los datos que los usuarios gestionan para una posible revisión/auditoría posterior.

Revisiones de software. Realizamos frecuentes revisiones del software instalado en nuestros equipos (estación de trabajo, servidor, BBDD, antivirus, etc.) y los mantenemos actualizados. Esto nos permite reaccionar rápidamente ante posibles agujeros de seguridad web.

Certificados SSL. Nuestros servidores de aplicaciones web cuentan con certificados SSL para proteger el tráfico entre nuestros servidores web y tus navegadores.

Transferencias de datos encriptadas. En caso de que necesites que te transfiramos los datos, dicha transferencia la realizamos por SFTP. Si prefieres un medio físico, éste se encriptará antes de salir de nuestras instalaciones.

 

POLÍTICA INTEGRADA DE GESTIÓN

MISIÓN

La empresa GITDOC, S.L. tiene como misión proporcionar a nuestros clientes los servicios documentales que necesiten, entendiendo por tal el outsourcing documental, con el profundo compromiso de perseguir la excelencia en la calidad de los mismos, garantizando la confidencialidad, integridad y disponibilidad de la documentación y datos almacenados, así como el respeto por el medio ambiente durante todo su ciclo de vida.

VISIÓN

Dentro del marco del Sistema Integrado de Gestión, los principios fundamentales de GITDOC, S.L., que representan el marco de referencia para el establecimiento de los objetivos son:

  • Establecer un Sistema Integrado de Gestión a través del seguimiento de indicadores y del análisis de riesgos de los procesos identificados, la definición de objetivos, la toma de acciones y la dotación adeecuada de recursos.
  • Garantizar que el Sistema Integrado de Gestión sea una estructura sólida.
  • Ser una entidad de referencia nacional en la gestión documental y una organización y actividad sostenible en el tiempo.
  • Garantizar que el personal está adecuadamente formado y concienciado para el satisfactorio cumplimiento de sus responsabilidades.
  • Garantizar la protección del medio ambiente, prevención de la contaminación, mejora del desempeño ambiental y el uso sostenible de los recursos durante el desarrollo de nuestras actividades.

VALORES

  • Compromiso de garantizar el cumplimiento de la legislación vigente, integrando los requisitos legales y otros requisitos en las actividades realizadas.
  • Contínua adaptación y evolución a las necesidades del cliente.
  • Compromiso de perseguir la excelencia en calidad: Cero defectos en procesos productivos (digitalización, grabación e indexación), basado en verificación y control de calidad.
  • Competitivdad de nuestros procesos: Productividad en las operaciones, productividad en la recuperación y consulta lógica y física de la documentación.
  • La profesionalidad y compromiso del equipo humano de la empresa.
  • Enfoque orientado a la gestión de riesgos, es decir con el objetivo de que el riesgo asociado a su información se encuentre en un umbral aceptable.
  • Disponer de herramientas abiertas, accesibles y transparentes para los clientes que lo precisen, de acuerdo con las necesidades de negocio.
  • Previamente al intercambio de información, ya sea propia o de terceros, establecer acuerdos con clientes o proveedores, en el que se contemplen todos los aspectos relacionados con la seguridad de la información, incluyendo claúsulas de confidencialidad y protección de datos personales.
  • Compromiso de la Dirección con el mantenimiento y mejora contínua de los procesos, procedimientos y controles de seguridad.
  • Rentabilidad económica, en equilibrio con todos los valores anteriores.

ESTRATEGIA (a corto plazo)

  • Aumento del ámbito gegráfico de actividad.
  • Ampliación/modificación de las instalaciones productivas
  • Control de la custodia documental en la cadena logística cliente-empresa-cliente, asegurando la evidencia de la trazabilidad por medios informáticos.
  • Control operacional para satisfacer los requisitos del sistema de gestión.
  • Prevenir el acceso físico no autorizado a la información mediante la mejora las instalaciones y el diseño de controles físicos adecuados.
  • Establecer controles de seguridad en la recogida y entrega de documentación a nuestros clientes en cualquier momento, soporte y medio.
  • Asegurar la disponibilidad de las instalaciones de tratamiento de información en situaciones adversas (crisis o desastre) disponiendo de Planes de Continuidad de Negocio eficaces, probados y actualizados.

GITDOC, S.L.  se compromete a difundir esta política, vigilar su cumplimiento y revisarla para su continua adecuación, garantizando en todo momento su disponibilidad para todas las partes interesadas.

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

En la medida en que el desarrollo de nuestros servicios implique un tratamiento de datos de carácter personal responsabilidad del Cliente, GITDOC, S.L. asume la condición de encargado del tratamiento, y por ende, todas las obligaciones legales derivadas de tal condición, implementando las medidas de seguridad organizativas y técnicas necesarias para el tratamiento de los datos a que sea autorizada, en cumplimiento del Reglament 2016/679 del Parlamento Europeo y del Consejo de 27 de Abril de 2016.

Todo el personal de GITDOC, S.L ha suscrito estrictas claúsulas de confidencialidad y de prohibición de extracción de datos.