Política de Seguridad

COLABORA INGENIEROS, S.L. (COLABORA INGENIEROS, en adelante) es una empresa cuya certificación alcanza: “Los sistemas de información que dan soporte a los servicios de Implantación y Servicios TIC para empresas. Implantación de soluciones TIC (VoIP, Networking, Firewall), incluyendo servicios de operación sobre plataformas desplegadas, Soporte y Mantenimiento. 


En este sentido, nos comprometemos a desarrollar nuestros procesos de acuerdo con los requisitos acordados con nuestros clientes, aplicando las especificaciones de cada uno de ellos, respetando la normativa que pudiera ser aplicable en cada caso y mejorando continuamente la eficacia de nuestro sistema de gestión integrado. En este sentido, La Dirección de COLABORA INGENIEROS enfoca el Sistema de gestión de calidad y Seguridad de la Información como una manera de organizar el funcionamiento de la empresa basado en unos criterios de seguridad de la información de acuerdo con los requisitos de la norma UNE-ISO/IEC ISO 27001 para garantizar la continuidad de los sistemas de información, minimizar los riesgos de daño y asegurar el cumplimiento del objetivo fijado, que no es otro que el marco de actuación necesario para proteger los recursos de información frente a amenazas, internas o externas, deliberadas o accidentales, con el fin de asegurar el cumplimiento de la confidencialidad, integridad y disponibilidad de la información.
Nuestro objetivo a la hora de competir en el mercado es que sea perceptible nuestro compromiso con la satisfacción del cliente a través de la mejora continua de los servicios y productos que le ofrecemos siempre ligado a la exigencia del cumplimiento normativo en materia de seguridad en los sistemas de información que maneja.

 

Para ello pretendemos que nuestro sistema de gestión integrado se centre en operar sobre cuatro vectores cuya resultante incremente el valor de nuestro SERVICIO AL CLIENTE y el ASEGURAMIENTO DE LA INFORMACIÓN:

  • RAPIDEZ como capacidad para atender las demandas de nuestros clientes y cumplir sus requisitos en el menor plazo posible potenciando así nuestro nivel de servicio.

  • FLEXIBILIDAD para atender las urgencias de nuestros clientes sin menoscabar por ello es estándar de calidad global de nuestros servicios y productos.

  • FIABILIDAD a partir de la composición de un panel de proveedores y subcontratistas con un estándar de calidad de producto y servicio notable, lo que nos permite ofrecer unas condiciones muy competitivas, y que incide sobre el incremento del nivel de confianza de nuestros clientes en nuestra marca.

  • SEGURIDAD: se implementarán todas las medidas necesarias para cumplir la normativa aplicable en materia de seguridad, relativa a las políticas, a la seguridad de edificios e instalaciones y al comportamiento de empleados y terceras personas asociadas con COLABORA INGENIEROS en el uso de los sistemas de la información.

 

La Calidad y la Seguridad de la Información y su mejora son responsabilidad de todos los integrantes de la empresa empezando desde arriba.

 

La Dirección de COLABORA INGENIEROS, establece como objetivos de base, punto de partida y soporte de los objetivos y principios de calidad y seguridad de la información los siguientes:

  • El máximo grado de calidad así como de Seguridad de la información se obtiene planificando, ejecutando, revisando y mejorando el Sistema de Gestión para prevenir los posibles errores.

  • Tanto la Dirección como el personal de COLABORA INGENIEROS se comprometen a cumplir los requisitos legales y reglamentarios que le son de aplicación, entre ellos: La protección de los datos de carácter personal y la intimidad de las personas y la protección de los derechos de propiedad intelectual, así como otros que la organización suscriba.

  • Establecer y revisar regularmente objetivos y metas acordes con los compromisos asumidos en esta declaración. Para la aplicación efectiva de estos principios, es absolutamente necesario el apoyo a los mismos tanto del equipo directivo como de la plantilla.

  • La Calidad está orientada hacia la Satisfacción de todos nuestros clientes mediante el compromiso de toda la organización en cumplir con sus necesidades y requisitos, así como los requisitos legales y reglamentarios y los propios de los productos.

  • Orientación hacia la Mejora Continua tanto de los procesos productivos como de la eficacia del Sistema de Gestión de la Calidad y Seguridad de la información en el que prevenir los errores sea un aspecto fundamental.

  • Identificar y controlar los riesgos de seguridad de la información, de tal manera que establecemos un enfoque preventivo.

  • La planificación del tratamiento de los riesgos, para asegurar la disponibilidad, integridad y confidencialidad de la información, vinculada a la prestación de los servicios.

  • La integración de los riesgos de seguridad de la información en la planificación de nuevos procesos y en la modificación de los ya existentes

  • Prestar la máxima atención a la evolución tecnológica y a las posibles mejoras que las nuevas tecnologías pusieran a nuestra disposición.

 

Es fundamental la participación y colaboración de todos por lo que esta Política es difundida a todo el personal de la empresa para su conocimiento y comprensión.

 

Para la aplicación efectiva de estos principios, es absolutamente necesario el apoyo a los mismos tanto del equipo directivo como de la plantilla.

 

Esta Política es revisada de forma periódica por la Dirección para comprobar su adecuación al propósito, circunstancias y metas ambientales de COLABORA INGENIEROS, S.L., estando a disposición del público, y la transmite a todo el personal que trabaja para la organización o en nombre de ella, animando a su aplicación en el trabajo diario.

 

REQUISITOS DE SEGURIDAD DE LA INFORMACIÓN A PROVEEDORES

COLABORA realiza un seguimiento de sus proveedores, evaluando periódicamente los siguientes criterios:

Evaluación Inicial:

Para comprobar que mantienen su capacidad de suministro de acuerdo a las especificaciones de los pedidos realizados así como su disponibilidad y mantenimiento de los requisitos de seguridad de la información en la prestación del servicio, es sometido a una evaluación, empleando los siguientes criterios:

  • Calidad del servicio

  • Exclusividad

  • Agilidad

  • Seguridad

  • Plazo de Entrega

  • Certificado (SGSI)

  • Competencia

 Evaluación continua: se realiza anualmente, en función de las incidencias y no conformidades y/o incidentes asociadas a cada proveedor/subcontratista.

REQUISITOS GENERALES PARA LA PRESTACIÓN DEL SERVICIO

  • El proveedor se compromete a garantizar el cumplimiento de lo solicitado en el pedido de compra o de orden de trabajo externo.
  • En todo momento el proveedor está obligado a cumplir con la legislación aplicable al servicio que está prestando (autorizaciones o inscripciones como entidad autorizada, inspecciones técnicas, etc.).
  • El proveedor deberá aplicar las medidas preventivas necesarias para evitar situaciones de peligro o emergencia durante la realización del trabajo encomendado y formar e informar a su personal sobre el trabajo a realizar.
  • El proveedor deberá cumplir con los procedimientos internos que se le hayan comunicado respecto al Sistema de Gestión de la empresa.
  • Si detecta cualquier situación de riesgo/emergencia, lo comunicará de inmediato a cualquier persona de la empresa o a la que le haya atendido. Para ello, se ha habilitado el siguiente correo electrónico: info@colabora.es

REQUISITOS A EVIDENCIAR:

  • Subcontratas: Con anterioridad al comienzo del servicio a prestar, el Responsable de Compras de nuestra empresa le indicará la documentación a entregar/actualizar en función del trabajo a desarrollar.
  • Proveedor de suministros: Fichas técnicas de productos, marcado CE del producto, certificado de garantía y certificación según UNE-EN-ISO 9001:2015 u otras normas, si procede.
  • Proveedores de hardware y mantenimiento: Informar sobre las copias de seguridad de la empresa, información de riesgos para la empresa y certificación según ISO 27001 u otras normas si procede.
  • Proveedores de servicios en la nube:  controles de seguridad incluidos en los contratos o acuerdos, funciones y responsabilidades del servicio prestado en la nube, informar sobre los cambios de servicio realizados antes de ponerlos en producción, informar sobre posibles amenazas o incidentes de seguridad que se produzcan en el servicio en la nube, disponibilidad del servicio durante migraciones.
  • Otras tipologías de proveedores (servicio de prevención ajeno, gestoría y asesorías, entre otros): Aportar evidencias como NDA, contrato de tratamiento de datos de carácter personal, según sea procedente y/o certificación según ISO IEC 27001 u otras normas si procede.

 


 

Dirección

  A Coruña, 03 de Julio de 2024