Sistemas de xestión corporativos: Calidade e Seguridade

Red.es é consciente da importancia da excelencia e a mellora continua en todos os seus procesos. Por iso, ten implantado un Sistema de Xestión de Calidade baseado na Norma internacional UNE EN-ISO 9001:2015 e un Sistema de Xestión de Seguridade da información baseado na Norma UNE-ISO/IEC 27001:2014; ambos os dous sistemas están certificados por AENOR.

Ademais, Red.es como Entidade Pública cumpre coas directrices do Esquema Nacional de seguridade aprobado no RD 3/2010 do 8 de xaneiro.

Estes sistemas permitiron desenvolver uns procesos estratéxicos, operativos e de soporte interrelacionados, optimizar os recursos da Entidade, reducir custos e aumentar a eficiencia na execución de proxectos, así como aliñarse coas necesidades dos nosos grupos de interese.

Ademais, proporcionaron a Red.es importantes beneficios e vantaxes competitivas, máis alá do cumprimento legal e normativo, ao mellorar a operativa dos seus procesos, garantir a seguridade dos seus activos e xestionar os seus riscos.

Red.es tamén é socio da Asociación Española para a Calidade, participa na Comunidade da Calidade e colabora activamente con AENOR en distintos Comités de Normalización para a elaboración de diferentes Normas.

Sistema de Xestión de Calidade

Que é un Sistema de Xestión de Calidade?

Un Sistema de Xestión de Calidade é un método de xestión para organizacións, soportado por unha estrutura documental que recolle o coñecemento e os métodos de actuación da Entidade.

Está enfocado ao logro de resultados, en relación cos obxectivos de calidade, para satisfacer as necesidades, expectativas e requisitos das partes interesadas.

Este sistema combina a calidade do proceso, coa satisfacción dos usuarios e dos clientes.

As principais vantaxes que se poden obter ao implantar un Sistema de Calidade son, entre outras:

Adaptación ás esixencias e expectativas dos clientes/usuarios finais.
Estrutura firme de todos os procesos da organización.
Estandariza e sistematiza as actividades.
Planificación estratéxica da calidade.
Identificación das áreas da empresa susceptibles de mellora.
Establecemento de indicadores de negocio e do cadro de mando de forma global.
Implantación dunha metodoloxía de mellora continuada a través da análise dos indicadores.
Adopción dunha cultura de calidade por parte do persoal.
Participación e implicación do persoal da empresa.
Establece relacións interdepartamentais.
Potencia a iniciativa e a creatividade.

O noso Sistema de Xestión de Calidade

Consciente da importancia destes sistemas, Red.es implantou un Sistema de xestión de Calidade baseado na Norma UNE-EN ISO 9001, aliñado coa misión e visión da entidade. Trátase dunha ferramenta coa que contribuímos a que España se converta nunha sociedade en rede ao 100 por 100 o antes posible.

O Sistema de Xestión de Calidade serve de apoio para a consecución dos nosos obxectivos e promove os valores corporativos de compromiso, proactividade, eficiencia e colaboración. Isto permitiranos mellorar a nosa relación cos cidadáns, organizacións e administracións colaboradoras, prestándolles servizos útiles adaptados ás súas necesidades.

Para iso, o recurso máis útil constitúeo o persoal que forma parte da nosa organización e, polo tanto, é importante que o sistema tamén contribúa á mellora continua das súas condicións de traballo, ademais das súas competencias profesionais e humanas, para promover a máxima motivación cara a consecución dos obxectivos marcados.

Esta política será revisada de forma periódica, como mínimo unha vez ao ano, atendendo ás necesidades organizativas e ao espírito do Sistema de Xestión de Calidade corporativo.

Sistema de Xestión de Seguridade da Información

¿Qué es un SGSI?

A información é considerada un activo de grande importancia para Red.es; ha de ser precisa, oportuna e pertinente, e é esencial para que a actividade da organización sexa eficaz. Polo tanto, a xestión da seguridade da información é crucial para coidar un activo tan valioso, e debe enfrontarse a unha serie de retos:

Intrusos externos e internos, así como virus, vermes, etc.
Crecente presión regulatoria e normativa: LOPD, seguros, normativa de calidade, etc.
Complexidade crecente dos servizos e sistemas.
Esixencia de plans de continuidade do negocio.
Etc

¿Por qué un SGSI?

O propósito dun Sistema de Xestión de Seguridade da Información é garantir que os riscos que supón son coñecidos, asumidos, xestionados e minimizados pola organización dunha forma documentada, sistemática, estruturada, repetible, eficiente e adaptada aos cambios que se produzan nos riscos, a contorna e as tecnoloxías.

Os principais obxectivos que se queren alcanzar mediante o desenvolvemento e implantación dun Sistema de Xestión de Seguridade da Información son:

Protexer os activos de información de entidade fronte a ameazas, internas e ou externas, deliberadas ou accidentais, como: accesos non autorizados, modificacións non autorizadas, perdas de información, ataques informáticos, virus, etc.
Reducir os riscos de erros humanos, de irregularidades, de fraude, de uso inadecuado e manexo non autorizado da información.
Mellorar continuamente a seguridade da información da entidade mediante a realización periódica dunha análise de riscos que permita coñecer e actualizar as ameazas e riscos dos activos de información, para poder fortalecer os controis de seguridade implantados e/ou implantar novos controis.
Xestionar de forma eficiente, eficaz e efectiva os incidentes de seguridade para asegurar a prestación adecuada dos servizos e a continuidade do negocio.
Asegurar que todo o persoal de Red.es coñeza as principais ameazas e riscos en materia de seguridade da información.
Acatar os requirimentos lexislativos e regulatorios en materia de seguridade da información.

Vantaxes

Mediante o Sistema de Xestión de Seguridade da Información, obteranse numerosas vantaxes para a organización:

Confidencialidade da información, que unicamente é accesible para aqueles que estean autorizados para tal fin.
Dispoñibilidade da información e dos seus activos asociados por parte dos usuarios autorizados cando estes o requiran.
Integridade da información para evitar que esta sexa modificada por usuarios non autorizados para tal fin.
Autenticidade da información para garantir que a información que se utilice sexa auténtica.
Trazabilidade da información para garantir que se poida rastrexar a posteriori quen accedeu ou a modificou.
Elemento de diferenciación no sector para a organización, como organismo prestador de servizos de confianza.
Precisión e completitude da información e dos seus métodos de cálculo.
Incremento do compromiso interno, dado que o sistema permite garantir a eficacia dos esforzos desenvolvidos en materia de Xestión de Seguridade da Información.
Garantía da conformidade e o cumprimento ás autoridades competentes dos aspectos referentes á regulamentación e leis aplicables, que se poden evidenciar mediante rexistros.
Establecemento de plans para a adecuada xestión da continuidade do negocio.
Establecemento de procesos e actividades de revisión, mellora continua e auditoría da xestión e tratamento da información.

Red.es, consciente da importancia dos termos expostos anteriormente, ten implantado un Sistema de Xestión de Seguridade da Información (SGSI). Deste xeito garántese a óptima utilización dun recurso tan importante como o é a información.