Sistemas de xestión corporativos: Calidade e Seguridade

  

Sistemas de xestión corporativos: Calidade e Seguridade

Red.es é consciente da importancia da excelencia e a mellora continua en todos os seus procesos. Por iso, ten implantado un Sistema de Xestión de Calidade baseado na Norma internacional UNE EN-ISO 9001:2015 e un Sistema de Xestión de Seguridade da información baseado na Norma UNE-ISO/IEC 27001:2014; ambos os dous sistemas están certificados por AENOR.

Ademais, Red.es como Entidade Pública cumpre coas directrices do Esquema Nacional de seguridade aprobado no RD 3/2010 do 8 de xaneiro.

Estes sistemas permitiron desenvolver uns procesos estratéxicos, operativos e de soporte interrelacionados, optimizar os recursos da Entidade, reducir custos e aumentar a eficiencia na execución de proxectos, así como aliñarse coas necesidades dos nosos grupos de interese.

Ademais, proporcionaron a Red.es importantes beneficios e vantaxes competitivas, máis alá do cumprimento legal e normativo, ao mellorar a operativa dos seus procesos, garantir a seguridade dos seus activos e xestionar os seus riscos.

Red.es tamén é socio da Asociación Española para a Calidade, participa na Comunidade da Calidade e colabora activamente con AENOR en distintos Comités de Normalización para a elaboración de diferentes Normas.

Sistema de Xestión de Calidade

Que é un Sistema de Xestión de Calidade?

Un Sistema de Xestión de Calidade é un método de xestión para organizacións, soportado por unha estrutura documental que recolle o coñecemento e os métodos de actuación da Entidade.

Está enfocado ao logro de resultados, en relación cos obxectivos de calidade, para satisfacer as necesidades, expectativas e requisitos das partes interesadas.

Este sistema combina a calidade do proceso, coa satisfacción dos usuarios e dos clientes.

As principais vantaxes que se poden obter ao implantar un Sistema de Calidade son, entre outras:

  • Adaptación ás esixencias e expectativas dos clientes/usuarios finais.
  • Estrutura firme de todos os procesos da organización.
  • Estandariza e sistematiza as actividades.
  • Planificación estratéxica da calidade.
  • Identificación das áreas da empresa susceptibles de mellora.
  • Establecemento de indicadores de negocio e do cadro de mando de forma global.
  • Implantación dunha metodoloxía de mellora continuada a través da análise dos indicadores.
  • Adopción dunha cultura de calidade por parte do persoal.
  • Participación e implicación do persoal da empresa.
  • Establece relacións interdepartamentais.
  • Potencia a iniciativa e a creatividade.

O noso Sistema de Xestión de Calidade

Consciente da importancia destes sistemas, Red.es implantou un Sistema de xestión de Calidade baseado na Norma UNE-EN ISO 9001, aliñado coa misión e visión da entidade. Trátase dunha ferramenta coa que contribuímos a que España se converta nunha sociedade en rede ao 100 por 100 o antes posible.

O Sistema de Xestión de Calidade serve de apoio para a consecución dos nosos obxectivos e promove os valores corporativos de compromiso, proactividade, eficiencia e colaboración. Isto permitiranos mellorar a nosa relación cos cidadáns, organizacións e administracións colaboradoras, prestándolles servizos útiles adaptados ás súas necesidades.

Para iso, o recurso máis útil constitúeo o persoal que forma parte da nosa organización e, polo tanto, é importante que o sistema tamén contribúa á mellora continua das súas condicións de traballo, ademais das súas competencias profesionais e humanas, para promover a máxima motivación cara a consecución dos obxectivos marcados.

Esta política será revisada de forma periódica, como mínimo unha vez ao ano, atendendo ás necesidades organizativas e ao espírito do Sistema de Xestión de Calidade corporativo.

Sistema de Xestión de Seguridade da Información

¿Qué es un SGSI?

A información é considerada un activo de grande importancia para Red.es; ha de ser precisa, oportuna e pertinente, e é esencial para que a actividade da organización sexa eficaz. Polo tanto, a xestión da seguridade da información é crucial para coidar un activo tan valioso, e debe enfrontarse a unha serie de retos:

  • Intrusos externos e internos, así como virus, vermes, etc.
  • Crecente presión regulatoria e normativa: LOPD, seguros, normativa de calidade, etc.
  • Complexidade crecente dos servizos e sistemas.
  • Esixencia de plans de continuidade do negocio.
  • Etc   

¿Por qué un SGSI?

O propósito dun Sistema de Xestión de Seguridade da Información é garantir que os riscos que supón son coñecidos, asumidos, xestionados e minimizados pola organización dunha forma documentada, sistemática, estruturada, repetible, eficiente e adaptada aos cambios que se produzan nos riscos, a contorna e as tecnoloxías.

Os principais obxectivos que se queren alcanzar mediante o desenvolvemento e implantación dun Sistema de Xestión de Seguridade da Información son:

  • Protexer os activos de información de entidade fronte a ameazas, internas e ou externas, deliberadas ou accidentais, como: accesos non autorizados, modificacións non autorizadas, perdas de información, ataques informáticos, virus, etc.
  • Reducir os riscos de erros humanos, de irregularidades, de fraude, de uso inadecuado e manexo non autorizado da información.
  • Mellorar continuamente a seguridade da información da entidade mediante a realización periódica dunha análise de riscos que permita coñecer e actualizar as ameazas e riscos dos activos de información, para poder fortalecer os controis de seguridade implantados e/ou implantar novos controis.
  • Xestionar de forma eficiente, eficaz e efectiva os incidentes de seguridade para asegurar a prestación adecuada dos servizos e a continuidade do negocio.
  • Asegurar que todo o persoal de Red.es coñeza as principais ameazas e riscos en materia de seguridade da información.
  • Acatar os requirimentos lexislativos e regulatorios en materia de seguridade da información.

Vantaxes

Mediante o Sistema de Xestión de Seguridade da Información, obteranse numerosas vantaxes para a organización:

  • Confidencialidade da información, que unicamente é accesible para aqueles que estean autorizados para tal fin.
  • Dispoñibilidade da información e dos seus activos asociados por parte dos usuarios autorizados cando estes o requiran.
  • Integridade da información para evitar que esta sexa modificada por usuarios non autorizados para tal fin.
  • Autenticidade da información para garantir que a información que se utilice sexa auténtica.
  • Trazabilidade da información para garantir que se poida rastrexar a posteriori quen accedeu ou a modificou.
  • Elemento de diferenciación no sector para a organización, como organismo prestador de servizos de confianza.
  • Precisión e completitude da información e dos seus métodos de cálculo.
  • Incremento do compromiso interno, dado que o sistema permite garantir a eficacia dos esforzos desenvolvidos en materia de Xestión de Seguridade da Información.
  • Garantía da conformidade e o cumprimento ás autoridades competentes dos aspectos referentes á regulamentación e leis aplicables, que se poden evidenciar mediante rexistros.
  • Establecemento de plans para a adecuada xestión da continuidade do negocio.
  • Establecemento de procesos e actividades de revisión, mellora continua e auditoría da xestión e tratamento da información.

Red.es, consciente da importancia dos termos expostos anteriormente, ten implantado un Sistema de Xestión de Seguridade da Información (SGSI). Deste xeito garántese a óptima utilización dun recurso tan importante como o é a información.