Sistemes de gestió corporatius: Qualitat i seguretat

  

Sistemes de gestió corporatius: Qualitat i seguretat

Red.es és conscient de la importància de l'excel•lència i la millora contínua en tots els seus processos. Per això, té implantat un Sistema de Gestió de Qualitat basat en la norma internacional UNE EN-ISO 9001:2015 i un Sistema de Gestió de Seguretat de la Informació basat en la norma UNE-ISO/IEC 27001:2014. Els dos sistemes estan certificats per AENOR.

A més, Red.es com a entitat pública compleix les directrius de l'esquema nacional de seguretat aprovat en el RD 3/2010, de 8 de gener.

Aquests sistemes han permès desenvolupar uns processos estratègics, operatius i de suport interrelacionats, optimitzar els recursos de l'entitat, reduir costos i augmentar l'eficiència en l'execució de projectes, així com alinear-se amb les necessitats dels nostres grups d'interès.

A més, han proporcionat a Red.es beneficis importants i avantatges competitius més enllà del compliment legal i normatiu, en millorar l'operativa dels seus processos, garantir la seguretat dels seus actius i gestionar-ne els riscos.

Red.es també és sòcia de l'Associació Espanyola per a la Qualitat, en què participa a la Comunitat de la Qualitat i col•labora activament amb AENOR en diferents comitès de normalització per a l'elaboració de diferents normes.

Sistema de Gestió de Qualitat

Què és un Sistema de Gestió de Qualitat?

Un Sistema de Gestió de Qualitat és un mètode de gestió per a organitzacions, suportat per una estructura documental que recull el coneixement i els mètodes d'actuació de l'entitat.

Està enfocat a l'assoliment de resultats, en relació amb els objectius de qualitat, per satisfer les necessitats, expectatives i requisits de les parts interessades.

Aquest sistema combina la qualitat del procés amb la satisfacció dels usuaris i dels clients.

Els principals avantatges que es poden obtenir en implantar un Sistema de Qualitat són, entre d'altres:

  • Adaptació a les exigències i expectatives dels clients/usuaris finals.
  • Estructura ferma de tots els processos de l'organització.
  • Estandardització i sistematització de les activitats.
  • Planificació estratègica de la qualitat.
  • Identificació de les àrees de l'empresa susceptibles de millora.
  • Establiment d'indicadors de negoci i del quadre de comandament de manera global.
  • Implantació d'una metodologia de millora continuada a través de l'anàlisi dels indicadors.
  • Adopció d'una cultura de qualitat per part del personal.
  • Participació i implicació del personal de l'empresa.
  • Establiment de relacions interdepartamentals.
  • Potenciació de la iniciativa i creativitat.

El nostre Sistema de Gestió de Qualitat

Conscient de la importància d'aquests sistemes, Red.es ha implantat un Sistema de Gestió de Qualitat basat en la norma UNE-EN ISO 9001, alineat amb la missió i visió de l'entitat. Es tracta d'una eina amb la qual contribuïm a fer que Espanya es converteixi en una societat en xarxa al 100 per 100 com més aviat millor.

El Sistema de Gestió de Qualitat serveix de suport per a la consecució dels nostres objectius i promou els valors corporatius de compromís, proactivitat, eficiència i col•laboració. Això ens permetrà millorar la nostra relació amb els ciutadans, les organitzacions i les administracions col•laboradores, així com prestar-los serveis útils adaptats a les seves necessitats.

Per aconseguir-ho, el recurs més útil està format pel personal que forma part de la nostra organització, i, per tant, és important que el sistema també contribueixi a la millora contínua de les seves condicions de treball i de les seves competències professionals i humanes, promovent així, la màxima motivació per assolir els objectius marcats.

Aquesta política serà revisada de manera periòdica, com a mínim una vegada al any, tenint en compte les necessitats organitzatives i l'esperit del Sistema de Gestió de Qualitat corporatiu.

Sistema de Gestió de Seguretat de la Informació

Què és un SGSI?

La informació és considerada un actiu de gran importància per a Red.es; ha de ser precisa, oportuna i pertinent, i és essencial perquè l'activitat de l'organització sigui eficaç. Per tant, la gestió de la seguretat de la informació és crucial per tenir cura d'un actiu tan valuós, i ha d'enfrontar-se a una sèrie de reptes:

  • Intrusos externs i interns, així com virus, cucs, etc.
  • Pressió reguladora i normativa creixent: LOPD, assegurances, normativa de qualitat, etc.
  • Complexitat creixent dels serveis i sistemes.
  • Exigència de plans de continuïtat del negoci.
  • Etc.

Per què un SGSI?

El propòsit d'un Sistema de Gestió de Seguretat de la Informació és garantir que els riscos que comporta són coneguts, assumits, gestionats i minimitzats per l'organització d'una manera documentada, sistemàtica, estructurada, repetible, eficient, i adaptada als canvis que es produeixin en els riscos, l'entorn i les tecnologies.

Els principals objectius a assolir mitjançant el desenvolupament i la implantació d'un Sistema de Gestió de Seguretat de la Informació són:

  • Protegir els actius d'informació de l'entitat davant amenaces, internes o externes, deliberades o accidentals, com: accessos no autoritzats, modificacions no autoritzades pèrdues d'informació, atacs informàtics, virus, etc.
  • Reduir els riscos d'errors humans, d'irregularitats, de frau, d'ús inadequat i manipulació no autoritzada de la informació.
  • Millorar contínuament la seguretat de la informació de l'entitat mitjançant la realització periòdica d'una anàlisi de riscos que permeti conèixer i actualitzar les amenaces i els riscos dels actius d'informació, per poder enfortir els controls de seguretat implantats o implementar nous controls.
  • Gestionar de manera eficient, eficaç i efectiva, els incidents de seguretat per assegurar la prestació adequada dels serveis i la continuïtat del negoci.
  • Assegurar que tot el personal de Red.es conegui les principals amenaces i riscos en matèria de seguretat de la informació.
  • Acatar els requeriments legislatius i reguladors en matèria de seguretat de la informació.

Avantatges

Mitjançant el Sistema de Gestió de Seguretat de la Informació, s'obtindran molts avantatges per a l'organització:

  • Confidencialitat de la informació, que únicament és accessible per a aquells que estiguin autoritzats.
  • Disponibilitat de la informació i dels seus actius associats per part dels usuaris autoritzats quan aquests ho requereixin.
  • Integritat de la informació per evitar que aquesta sigui modificada per usuaris no autoritzats.
  • Autenticitat de la informació per garantir que la informació que s'utilitzi sigui autèntica.
  • Traçabilitat de la informació per garantir que es pugui rastrejar a posteriori qui hi ha accedit o qui l'ha modificada.
  • Element de diferenciació en el sector per a l'organització, com a organisme prestador de serveis de confiança.
  • Precisió i completesa de la informació i dels seus mètodes de càlcul.
  • Increment del compromís intern, ja que el sistema permet garantir l'eficàcia dels esforços desenvolupats en matèria de gestió de seguretat de la informació.
  • Garantia de la conformitat i el compliment a les autoritats competents dels aspectes referents a la reglamentació i lleis aplicables, cosa que es pot evidenciar mitjançant registres.
  • Establiment de plans per a la gestió adequada de la continuïtat del negoci.
  • Establiment de processos i activitats de revisió, millora contínua i auditoria de la gestió i el tractament de la informació.

Red.es, conscient de la importància dels termes exposats anteriorment, té implantat un Sistema de Gestió de Seguretat de la Informació (SGSI). D'aquesta manera es garanteix la utilització òptima d'un recurs tan important com és la informació.