Política corporativa integrada SGC/SGSI
Sistema de Gestión de la Calidad y de la Seguridad de la Información
El equipo de liderazgo de Redtrust impulsa la implementación, el mantenimiento y la mejora continua de su Sistema de Gestión basado en los requisitos de las normas de referencia UNE-EN ISO 9001 (Sistemas de gestión de la calidad) y UNE-ISO/IEC 27001 (Sistemas de Gestión de Seguridad de la Información).
Se establecen, a continuación, las bases que servirán como pilares de la organización para alcanzar y garantizar la eficacia del Sistema de Gestión:
- Velar por la satisfacción de los requisitos y expectativas de nuestros clientes mediante un entendimiento global y multidisciplinar de sus necesidades.
- Asegurar que todos los servicios prestados, son gestionados para garantizar el cumplimiento de los plazos, la respuesta esperada, una alta calidad y beneficio para el cliente, logrando así la mejora simultánea de la competitividad de la compañía.
- Asegurar que los requisitos acordados con los clientes, así como todos los requisitos legales aplicables, se cumplen y se mantienen.
- Alto compromiso con el cliente con la finalidad de garantizar un servicio ininterrumpido, con una gestión rápida y adecuada de los incidentes de Calidad y Seguridad de la Información.
- Excelencia en la atención a las personas.
- Liderazgo y participación del personal, motivando e impulsando el capital humano de Redtrust con un buen ambiente de trabajo, formación e implicación con los objetivos de la empresa.
- Concienciación y participación activa para establecer y cumplir los objetivos y metas relativas a la Gestión de la Calidad y Seguridad de la Información.
- Hacer especial hincapié en la formación y sensibilización derivada de los Sistemas de Gestión implantados en la organización.
- Aportar valor añadido al cliente mediante el uso de las tecnologías de la información dentro del proceso continuo de innovación en la creación de soluciones.
- Gestionar la prestación de los servicios realizados por Redtrust a los clientes de forma eficaz y eficiente, dentro de un ciclo de vida que permita la mejora continua de los procesos implantados.
- Asegurar la confidencialidad, integridad y disponibilidad de la Información.
- Disponer de mecanismos de Continuidad de Negocio teniendo siempre en cuenta la Seguridad de la Información ante eventos disruptivos.
De esta manera, la Política Corporativa de Gestión Integrada SGC/SGSI constituye el marco de referencia para el establecimiento y revisión de los objetivos y metas de Calidad y Seguridad de la Información de Redtrust, de tal manera que se asegure la mejora continua en el desempeño y la aprobación de programas y planes para alcanzarlo.
Como consecuencia de la preocupación por la Seguridad de la Información, Redtrust realiza un análisis de riesgos que se mantendrá en constante actualización a fin de mantener el control sobre posibles nuevas situaciones de riesgo y el establecimiento de su correspondiente plan de tratamiento de riesgos no aceptados. En base a los resultados obtenidos en la fase de planificación se implantan controles de seguridad, además de operar los procedimientos del sistema de gestión a las exigencias del proceso.
Asimismo, el equipo de liderazgo de Redtrust garantiza el impulso del Sistema, el análisis de datos y la toma de decisiones asegurando la disposición de recursos y la intercomunicación entre todos los departamentos del organigrama de la empresa. De igual modo, influye de forma proactiva y positiva en el comportamiento de sus partes interesadas y de sus principales proveedores y contratistas, promoviendo la adopción de comportamientos responsables frente a la seguridad de la información.
Las mejoras son evaluadas, y una vez estudiada su viabilidad son implementadas, operadas y mantenidas. Todo el Sistema de Gestión está basado en un ciclo de mejora continua que comprende la planificación de sus actividades, su implantación y operación, revisión y posterior mejora.
Las mejoras de la presente política y los sistemas de Gestión subyacentes son establecidas durante las fases de revisión y mejora en base a aportaciones por parte del personal interno y externo.
Esta política es comunicada a todos los colaboradores de Redtrust y se halla disponible para nuestras partes interesadas. A todos los empleados de Redtrust se les requiere cumplir con los estándares y procedimientos derivados de esta política.
