Sistemes de gestió corporatius: Qualitat i seguretat

  

Sistemes de gestió corporatius: Qualitat i seguretat

Red.es és conscient de la importància de l’excel•lència i la millora contínua en tots els seus processos. Per això, té implantat un Sistema de Gestió de Qualitat basat en la norma internacional UNE EN-ISO 9001:2015 i un Sistema de Gestió de Seguretat de la Informació basat en la norma UNE-ISO/IEC 27001:2014. Els dos sistemes estan certificats per AENOR.

A més, Red.es com a entitat pública complix les directrius de l’esquema nacional de seguretat aprovat en el RD 3/2010, de 8 de gener.

Estos sistemes han permés desenrotllar uns processos estratègics, operatius i de suport interrelacionats, optimitzar els recursos de l’entitat, reduir costos i augmentar l’eficiència en l’execució de projectes, així com alinear-se amb les necessitats dels nostres grups d’interés.

A més, han proporcionat a Red.es beneficis importants i avantatges competitius més enllà del compliment legal i normatiu, en millorar l’operativa dels seus processos, garantir la seguretat dels seus actius i gestionar-ne els riscos.

Red.es també és sòcia de l’Associació Espanyola per a la Qualitat, en què participa en la Comunitat de la Qualitat i col•labora activament amb AENOR en diferents comités de normalització per a l’elaboració de diferents normes.

Sistema de Gestió de Qualitat

Què és un Sistema de Gestió de Qualitat?

Un Sistema de Gestió de Qualitat és un mètode de gestió per a organitzacions, suportat per una estructura documental que recull el coneixement i els mètodes d’actuació de l’entitat.

Està enfocat a l’assoliment de resultats, en relació amb els objectius de qualitat, per a satisfer les necessitats, expectatives i requisits de les parts interessades.

Este sistema combina la qualitat del procés amb la satisfacció dels usuaris i dels clients.

Els principals avantatges que es poden obtindre en implantar un sistema de qualitat són, entre d’altres:

  • Adaptació a les exigències i expectatives dels clients/usuaris finals.
  • Estructura ferma de tots els processos de l’organització.
  • Estandardització i sistematització de les activitats.
  • Planificació estratègica de la qualitat.
  • Identificació de les àrees de l’empresa susceptibles de millora.
  • Establiment d’indicadors de negoci i del quadre de comandament de manera global.
  • Implantació d’una metodologia de millora continuada a través de l’anàlisi dels indicadors.
  • Adopció d’una cultura de qualitat per part del personal.
  • Participació i implicació del personal de l’empresa.
  • Establiment de relacions interdepartamentals.
  • Potenciació de la iniciativa i creativitat.

El nostre Sistema de Gestió de Qualitat

Conscient de la importància d’estos sistemes, Red.es ha implantat un Sistema de Gestió de Qualitat basat en la norma UNE-EN ISO 9001, alineat amb la missió i visió de l’entitat. Es tracta d’una ferramenta amb la qual contribuïm a fer que Espanya es convertisca en una societat en xarxa al 100 per 100 com més prompte millor.

El Sistema de Gestió de Qualitat servix de suport per a la consecució dels nostres objectius i promou els valors corporatius de compromís, proactivitat, eficiència i col•laboració. Això ens permetrà millorar la nostra relació amb els ciutadans, les organitzacions i les administracions col•laboradores, així com prestar-los servicis útils adaptats a les seues necessitats.

Per a aconseguir-ho, el recurs més útil està format pel personal que forma part de la nostra organització, i, per tant, és important que el sistema també contribuïsca a la millora contínua de les seues condicions de treball i de les seues competències professionals i humanes, promovent així la màxima motivació per a assolir els objectius marcats.

Esta política serà revisada de manera periòdica, com a mínim una vegada al any, tenint en compte les necessitats organitzatives i l’esperit del Sistema de Gestió de Qualitat corporatiu.

Sistema de Gestió de Seguretat de la Informació

Què és un SGSI?

La informació és considerada un actiu de gran importància per a Red.es; ha de ser precisa, oportuna i pertinent, i és essencial perquè l’activitat de l’organització siga eficaç. Per tant, la gestió de la seguretat de la informació és crucial per a cuidar un actiu tan valuós, i ha d’enfrontar-se a una sèrie de reptes:

  • Intrusos externs i interns, així com virus, cucs, etc.
  • Pressió reguladora i normativa creixent: LOPD, assegurances, normativa de qualitat, etc.
  • Complexitat creixent dels servicis i sistemes.
  • Exigència de plans de continuïtat del negoci.
  • Etc.

Per què un SGSI?

El propòsit d’un Sistema de Gestió de Seguretat de la Informació és garantir que els riscos que comporta són coneguts, assumits, gestionats i minimitzats per l’organització d’una manera documentada, sistemàtica, estructurada, repetible, eficient i adaptada als canvis que es produïsquen en els riscos, l’entorn i les tecnologies.

Els principals objectius a assolir mitjançant el desenrotllament i la implantació d’un Sistema de Gestió de Seguretat de la Informació són:

  • Protegir els actius d’informació de l’entitat davant d'amenaces, internes o externes, deliberades o accidentals, com: accessos no autoritzats, modificacions no autoritzades pèrdues d’informació, atacs informàtics, virus, etc.
  • Reduir els riscos d’errors humans, irregularitats, frau, ús inadequat i manipulació no autoritzada de la informació.
  • Millorar contínuament la seguretat de la informació de l’entitat mitjançant la realització periòdica d’una anàlisi de riscos que permeta conéixer i actualitzar les amenaces i els riscos dels actius d’informació, per a poder enfortir els controls de seguretat implantats o implementar nous controls.
  • Gestionar de manera eficient, eficaç i efectiva els incidents de seguretat per a assegurar la prestació adequada dels servicis i la continuïtat del negoci.
  • Assegurar que tot el personal de Red.es conega les principals amenaces i riscos en matèria de seguretat de la informació.
  • Acatar els requeriments legislatius i reguladors en matèria de seguretat de la informació.

Avantatges

Mitjançant el Sistema de Gestió de Seguretat de la Informació, s’obtindran molts avantatges per a l’organització:

  • Confidencialitat de la informació, que únicament és accessible per a aquells que estiguen autoritzats.
  • Disponibilitat de la informació i dels seus actius associats per part dels usuaris autoritzats quan estos ho requerisquen.
  • Integritat de la informació per a evitar que esta siga modificada per usuaris no autoritzats.
  • Autenticitat de la informació per a garantir que la informació que s’utilitze siga autèntica.
  • Traçabilitat de la informació per a garantir que es puga rastrejar a posteriori qui hi ha accedit o qui l’ha modificada.
  • Element de diferenciació en el sector per a l’organització, com a organisme prestador de servicis de confiança.
  • Precisió i completesa de la informació i dels seus mètodes de càlcul.
  • Increment del compromís intern, ja que el sistema permet garantir l’eficàcia dels esforços desenrotllats en matèria de gestió de seguretat de la informació.
  • Garantia de la conformitat i el compliment a les autoritats competents dels aspectes referents a la reglamentació i lleis aplicables, cosa que es pot evidenciar mitjançant registres.
  • Establiment de plans per a la gestió adequada de la continuïtat del negoci.
  • Establiment de processos i activitats de revisió, millora contínua i auditoria de la gestió i el tractament de la informació.

Red.es, conscient de la importància dels termes exposats anteriorment, té implantat un Sistema de Gestió de Seguretat de la Informació (SGSI). D’esta manera, es garantix la utilització òptima d’un recurs tan important com és la informació.