Sistemas de xestión corporativos: Calidade e Seguridade
Sistemas de xestión corporativos: Calidade e Seguridade
Red.es é consciente da importancia da excelencia e a mellora continua en todos os seus procesos. Por iso, ten implantado un Sistema de Xestión de Calidade baseado na Norma internacional UNE EN-ISO 9001:2015 e un Sistema de Xestión de Seguridade da información baseado na Norma UNE-ISO/IEC 27001:2014; ambos os dous sistemas están certificados por AENOR.
Ademais, Red.es como Entidade Pública cumpre coas directrices do Esquema Nacional de seguridade aprobado no RD 3/2010 do 8 de xaneiro.
Estes sistemas permitiron desenvolver uns procesos estratéxicos, operativos e de soporte interrelacionados, optimizar os recursos da Entidade, reducir custos e aumentar a eficiencia na execución de proxectos, así como aliñarse coas necesidades dos nosos grupos de interese.
Ademais, proporcionaron a Red.es importantes beneficios e vantaxes competitivas, máis alá do cumprimento legal e normativo, ao mellorar a operativa dos seus procesos, garantir a seguridade dos seus activos e xestionar os seus riscos.
Red.es tamén é socio da Asociación Española para a Calidade, participa na Comunidade da Calidade e colabora activamente con AENOR en distintos Comités de Normalización para a elaboración de diferentes Normas.
Sistema de Xestión de Calidade
Que é un Sistema de Xestión de Calidade?
Un Sistema de Xestión de Calidade é un método de xestión para organizacións, soportado por unha estrutura documental que recolle o coñecemento e os métodos de actuación da Entidade.
Está enfocado ao logro de resultados, en relación cos obxectivos de calidade, para satisfacer as necesidades, expectativas e requisitos das partes interesadas.
Este sistema combina a calidade do proceso, coa satisfacción dos usuarios e dos clientes.
As principais vantaxes que se poden obter ao implantar un Sistema de Calidade son, entre outras:
- Adaptación ás esixencias e expectativas dos clientes/usuarios finais.
- Estrutura firme de todos os procesos da organización.
- Estandariza e sistematiza as actividades.
- Planificación estratéxica da calidade.
- Identificación das áreas da empresa susceptibles de mellora.
- Establecemento de indicadores de negocio e do cadro de mando de forma global.
- Implantación dunha metodoloxía de mellora continuada a través da análise dos indicadores.
- Adopción dunha cultura de calidade por parte do persoal.
- Participación e implicación do persoal da empresa.
- Establece relacións interdepartamentais.
- Potencia a iniciativa e a creatividade.
O noso Sistema de Xestión de Calidade
Consciente da importancia destes sistemas, Red.es implantou un Sistema de xestión de Calidade baseado na Norma UNE-EN ISO 9001, aliñado coa misión e visión da entidade. Trátase dunha ferramenta coa que contribuímos a que España se converta nunha sociedade en rede ao 100 por 100 o antes posible.
O Sistema de Xestión de Calidade serve de apoio para a consecución dos nosos obxectivos e promove os valores corporativos de compromiso, proactividade, eficiencia e colaboración. Isto permitiranos mellorar a nosa relación cos cidadáns, organizacións e administracións colaboradoras, prestándolles servizos útiles adaptados ás súas necesidades.
Para iso, o recurso máis útil constitúeo o persoal que forma parte da nosa organización e, polo tanto, é importante que o sistema tamén contribúa á mellora continua das súas condicións de traballo, ademais das súas competencias profesionais e humanas, para promover a máxima motivación cara a consecución dos obxectivos marcados.
Esta política será revisada de forma periódica, como mínimo unha vez ao ano, atendendo ás necesidades organizativas e ao espírito do Sistema de Xestión de Calidade corporativo.
Sistema de Xestión de Seguridade da Información
¿Qué es un SGSI?
A información é considerada un activo de grande importancia para Red.es; ha de ser precisa, oportuna e pertinente, e é esencial para que a actividade da organización sexa eficaz. Polo tanto, a xestión da seguridade da información é crucial para coidar un activo tan valioso, e debe enfrontarse a unha serie de retos:
- Intrusos externos e internos, así como virus, vermes, etc.
- Crecente presión regulatoria e normativa: LOPD, seguros, normativa de calidade, etc.
- Complexidade crecente dos servizos e sistemas.
- Esixencia de plans de continuidade do negocio.
- Etc
¿Por qué un SGSI?
O propósito dun Sistema de Xestión de Seguridade da Información é garantir que os riscos que supón son coñecidos, asumidos, xestionados e minimizados pola organización dunha forma documentada, sistemática, estruturada, repetible, eficiente e adaptada aos cambios que se produzan nos riscos, a contorna e as tecnoloxías.
Os principais obxectivos que se queren alcanzar mediante o desenvolvemento e implantación dun Sistema de Xestión de Seguridade da Información son:
- Protexer os activos de información de entidade fronte a ameazas, internas e ou externas, deliberadas ou accidentais, como: accesos non autorizados, modificacións non autorizadas, perdas de información, ataques informáticos, virus, etc.
- Reducir os riscos de erros humanos, de irregularidades, de fraude, de uso inadecuado e manexo non autorizado da información.
- Mellorar continuamente a seguridade da información da entidade mediante a realización periódica dunha análise de riscos que permita coñecer e actualizar as ameazas e riscos dos activos de información, para poder fortalecer os controis de seguridade implantados e/ou implantar novos controis.
- Xestionar de forma eficiente, eficaz e efectiva os incidentes de seguridade para asegurar a prestación adecuada dos servizos e a continuidade do negocio.
- Asegurar que todo o persoal de Red.es coñeza as principais ameazas e riscos en materia de seguridade da información.
- Acatar os requirimentos lexislativos e regulatorios en materia de seguridade da información.
Vantaxes
Mediante o Sistema de Xestión de Seguridade da Información, obteranse numerosas vantaxes para a organización:
- Confidencialidade da información, que unicamente é accesible para aqueles que estean autorizados para tal fin.
- Dispoñibilidade da información e dos seus activos asociados por parte dos usuarios autorizados cando estes o requiran.
- Integridade da información para evitar que esta sexa modificada por usuarios non autorizados para tal fin.
- Autenticidade da información para garantir que a información que se utilice sexa auténtica.
- Trazabilidade da información para garantir que se poida rastrexar a posteriori quen accedeu ou a modificou.
- Elemento de diferenciación no sector para a organización, como organismo prestador de servizos de confianza.
- Precisión e completitude da información e dos seus métodos de cálculo.
- Incremento do compromiso interno, dado que o sistema permite garantir a eficacia dos esforzos desenvolvidos en materia de Xestión de Seguridade da Información.
- Garantía da conformidade e o cumprimento ás autoridades competentes dos aspectos referentes á regulamentación e leis aplicables, que se poden evidenciar mediante rexistros.
- Establecemento de plans para a adecuada xestión da continuidade do negocio.
- Establecemento de procesos e actividades de revisión, mellora continua e auditoría da xestión e tratamento da información.
Red.es, consciente da importancia dos termos expostos anteriormente, ten implantado un Sistema de Xestión de Seguridade da Información (SGSI). Deste xeito garántese a óptima utilización dun recurso tan importante como o é a información.