Política corporativa integrada SGQ/SGSI

Sistema de Gestão da Qualidade e Segurança da Informação

A equipe de liderança da Redtrust promove a implementação, manutenção e melhoria contínua do seu sistema de gestão com base nas exigências das normas de referência UNE-EN ISO 9001 (sistemas de gestão da qualidade) e UNE-ISO/IEC 27001 (sistemas de gestão da segurança da informação).

As bases usadas como pilares da organização para atingir e garantir a eficácia do sistema de gestão são estabelecidas a seguir:

  • Garantir o cumprimento das exigências e expectativas dos nossos clientes por meio de um entendimento global e multidisciplinar das suas necessidades.
  • Assegurar que todos os serviços prestados sejam geridos de forma a garantir o cumprimento dos prazos, a resposta esperada, uma elevada qualidade e o benefício para o cliente, alcançando assim a melhoria simultânea da competitividade da empresa.
  • Assegurar que as exigências acordadas com os clientes, bem como todas as exigências legais aplicáveis, sejam cumpridas e mantidas.
  • Alto grau de compromisso com o cliente de forma a garantir um serviço ininterrupto, com uma gestão rápida e adequada dos incidentes da qualidade e da segurança da informação.
  • Excelência no atendimento às pessoas.
  • Liderança e participação dos funcionários, motivando e promovendo o capital humano da Redtrust com um bom ambiente de trabalho, formação e envolvimento com os objetivos da empresa.
  • Conscientização e participação ativa para estabelecer e cumprir os objetivos e metas relacionados à gestão da qualidade e à segurança da informação.
  • Dar ênfase especial à formação e sensibilização decorrentes dos sistemas de gestão implementados na organização.
  • Proporcionar valor agregado para o cliente por meio da utilização de tecnologias de informação dentro do processo contínuo de inovação na criação de soluções.
  • Gerenciar a prestação de serviços realizada pela Redtrust aos clientes de forma eficaz e eficiente, dentro de um ciclo de vida que permita a melhoria contínua dos processos implementados.
  • Garantir a confidencialidade, integridade e disponibilidade das informações.
  • Dispor de mecanismos de continuidade de negócios sempre levando em conta a segurança da informação diante de eventos disruptivos.

Desta forma, a Política Corporativa de Gestão Integrada SGQ/SGSI constitui o referencial para estabelecimento e revisão dos objetivos e metas de qualidade e segurança da informação da Redtrust, de forma a assegurar a melhoria contínua do desempenho e a aprovação de programas e planos para alcançá-lo.

Como consequência da preocupação com a segurança da informação, a Redtrust faz uma análise de risco que será constantemente atualizada para manter o controle sobre possíveis novas situações de risco e o estabelecimento de um respectivo plano de tratamento de riscos não aceitos. Com base nos resultados obtidos na fase de planejamento, são implementados controles de segurança, além de operacionalizar os procedimentos do sistema de gestão de acordo com os requisitos do processo.

Além disso, a equipe de liderança da Redtrust garante a promoção do sistema, a análise de dados e a tomada de decisões, assegurando a disponibilidade de recursos e a intercomunicação entre todos os departamentos do organograma da empresa. Da mesma forma, influencia de forma proativa e positiva o comportamento de suas partes interessadas e de seus principais fornecedores e terceirizados, promovendo a adoção de comportamentos responsáveis em relação à segurança da informação.

As melhorias são avaliadas e, após o estudo de sua viabilidade, são implantadas, operadas e mantidas. Todo o sistema de gestão é baseado em um ciclo de melhoria contínua que inclui o planejamento de suas atividades, sua implantação e operação, revisão e posterior melhoria.

As melhorias nesta Política e nos sistemas de gestão subjacentes são estabelecidas durante as fases de revisão e melhoria com base nas contribuições da equipe interna e externa.

Esta Política é comunicada a todos os funcionários da Redtrust e está à disposição das nossas partes interessadas. Todos os funcionários da Redtrust devem cumprir os padrões e procedimentos descritos nesta Política.