Sistemas de Gestión corporativos: Calidad y Seguridad

  

Sistemas de Gestión corporativos: Calidad y Seguridad

Red.es es consciente de la importancia de la excelencia y la mejora continua en todos sus procesos. Por ello, tiene implantado un Sistema de Gestión de Calidad basado en la Norma internacional UNE EN-ISO 9001:2015 y un Sistema de Gestión de Seguridad de la información basado en la Norma UNE-ISO/IEC 27001:2014; ambos Sistemas están Certificados por AENOR.

Además, Red.es como Entidad Pública cumple con las directrices del Esquema Nacional de seguridad aprobado en el RD 3/2010 de 8 de Enero.

Estos sistemas han permitido desarrollar unos procesos estratégicos, operativos y de soporte interrelacionados, optimizar los recursos de la Entidad, reducir costes y aumentar la eficiencia en la ejecución de  proyectos, así como alinearse con las necesidades de nuestros grupos de interés.

Además, han proporcionado a Red.es importantes beneficios y ventajas competitivas más allá del cumplimiento legal y normativo, al mejorar la operativa de sus procesos, garantizar la seguridad de sus activos y gestionar  sus riesgos.

Red.es también es socio de la Asociación Española para la Calidad participando en la Comunidad de la Calidad y colabora activamente con AENOR en distintos Comités de Normalización para la elaboración de diferentes Normas.

Sistema de Gestión de Calidad

¿Qué es un Sistema de Gestión de Calidad?

Un Sistema de Gestión de Calidad es un método de Gestión para organizaciones, soportado por una estructura documental que recoge el conocimiento y los métodos de actuación de la Entidad.

Está enfocado al logro de resultados, en relación con los objetivos de calidad, para satisfacer las necesidades, expectativas y requisitos de las partes interesadas.

Este sistema combina, la Calidad del proceso, con la Satisfacción de los usuarios y de los clientes.

Las principales ventajas que se pueden obtener al Implantar un Sistema de Calidad son, entre otras:

  • Adaptación a las exigencias y expectativas de los clientes/usuarios finales.
  • Estructura firme de todos los procesos de la organización.
  • Estandariza y sistematiza las actividades.
  • Planificación estratégica de la calidad.
  • Identificación de las áreas de la empresa susceptibles de mejora.
  • Establecimiento de indicadores de negocio y del cuadro de mando de forma global.
  • Implantación de una metodología de mejora continuada a través del análisis de los indicadores.
  • Adopción de una cultura de calidad por parte del Personal.
  • Participación e involucración del personal de la empresa.
  • Establece relaciones interdepartamentales.
  • Potencia la iniciativa y creatividad.

Nuestro Sistema de Gestión de Calidad

Consciente de la importancia de estos sistemas, Red.es ha implantado un Sistema de gestión de Calidad basado en la Norma UNE-EN ISO 9001, alineado con la Misión y visión de la entidad. Se trata de una  herramienta con la que contribuimos a que España se convierta en una Sociedad en red al 100 por 100 lo antes posible.

El Sistema de Gestión de Calidad sirve de apoyo para la consecución de nuestros objetivos y promueve los valores corporativos de compromiso, proactividad, eficiencia y colaboración. Esto nos permitirá mejorar nuestra relación con los ciudadanos, organizaciones y administraciones colaboradoras, prestándoles servicios útiles adaptados a sus necesidades.

Para ello, el recurso más útil lo constituye el personal que forma parte de nuestra organización, y, por tanto, es importante que el Sistema también contribuya a la mejora continua de sus condiciones de trabajo, y, de sus competencias profesionales y humanas, promoviendo así, la máxima motivación para la consecución de los objetivos marcados.

Esta política será  revisada  de forma periódica, como mínimo una vez  al  año,  atendiendo  a  las  necesidades  organizativas  y  al  espíritu  del  Sistema  de  Gestión  de Calidad corporativo.

Sistema de Gestión de Seguridad de la Información

¿Qué es un SGSI?

La información es considerada un activo de gran importancia para Red.es; ha de ser precisa, oportuna y pertinente, y es esencial para que la actividad de la organización sea eficaz. Por tanto, la gestión de la seguridad de la información es crucial para cuidar un activo tan valioso, y debe enfrentarse a una serie de retos:

  • Intrusos externos e internos, así como virus, gusanos, etc.
  • Creciente presión regulatoria y normativa: Reglamento General de Protección de Datos (RGPD), seguros, normativa de calidad, etc.
  • Complejidad creciente de los servicios y sistemas.
  • Exigencia de planes de continuidad del negocio.
  • Etc.   

¿Por qué un SGSI?

El propósito de un Sistema de Gestión de Seguridad de la Información es garantizar que los riesgos que conlleva son conocidos, asumidos, gestionados y minimizados por la organización de una forma documentada, sistemática, estructurada, repetible, eficiente, y, adaptada a los cambios que se produzcan en los riesgos, el entorno y las tecnologías.

Los principales objetivos a alcanzar mediante el desarrollo e implantación de un Sistema de Gestión de Seguridad de la Información son:

  • Proteger los activos de información de entidad, frente a amenazas, internas y o externas, deliberadas o accidentales, como: accesos no autorizados, modificaciones no autorizadas pérdidas de información, ataques informáticos, virus, etc.
  • Reducir los riesgos de errores humanos, de irregularidades, de fraude, de uso inadecuado y manejo no autorizado de la información.
  • Mejorar continuamente la seguridad de la información de la entidad mediante la realización periódica de un análisis de riesgos que permita conocer y actualizar las amenazas y riesgos de los activos de información, para poder fortalecer los controles de seguridad implantados y o implementar nuevos controles.
  • Gestionar de forma eficiente, eficaz y efectiva, los incidentes de seguridad para asegurar la prestación adecuada de los servicios y la continuidad del negocio.
  • Asegurar que todo el personal de Red.es conozca las principales amenazas y riesgos en materia de seguridad de la información.
  • Acatar los requerimientos legislativos y regulatorios en materia de seguridad de la información.

Ventajas

Mediante el Sistema de Gestión de Seguridad de la Información, se obtendrán numerosas ventajas para la organización:

  • Confidencialidad de la información, que únicamente es accesible para aquellos que estén autorizados para ello.
  • Disponibilidad de la información y de sus activos asociados por parte de los usuarios autorizados cuando éstos lo requieran.
  • Integridad de la información para evitar que ésta sea modificada por usuarios no autorizados para ello.
  • Autenticidad de la información para garantizar que la información que se utilice sea auténtica.
  • Trazabilidad de la información para garantizar que se pueda rastrear a posteriori quién ha accedido o ha modificado ésta.
  • Elemento de diferenciación en el sector para la organización, como organismo prestador de servicios de confianza.
  • Precisión y completitud de la información y de sus métodos de cálculo.
  • Incremento del compromiso interno, dado que el sistema permite garantizar la eficacia de los esfuerzos desarrollados en materia de Gestión de Seguridad de la Información.
  • Garantía de la conformidad y el cumplimiento a las autoridades competentes de los aspectos referentes a la reglamentación y leyes aplicables, pudiendo evidenciarlo mediante registros.
  • Establecimiento de planes para la adecuada gestión de la continuidad del negocio.
  • Establecimiento de procesos y actividades de revisión, mejora continua y auditoría de la gestión y tratamiento de la información.

Red.es, consciente de la importancia de los términos expuestos anteriormente, tiene implantado un Sistema de Gestión de Seguridad de la Información (SGSI). De esta manera se garantiza la óptima utilización de un recurso tan importante como lo es la información.