POLÍTICA DE CALIDAD EVENTSCASE
11 de Enero 2021
EVENTSCASE considera al cliente como centro y objetivo de toda su actividad empresarial, gestionando los procesos de desarrollo y mantenimiento de todos sus productos de forma que se entregue la mejor solución tecnológica posible.
La calidad en el desarrollo y mantenimiento del software es prioritaria para EVENTSCASE y está contemplada en los procesos internos de la compañía y en las actividades diarias de cada empleado, de forma que se asegure su correcta producción y se obtenga la satisfacción del cliente.
El personal de EVENTSCASE constituye su principal activo, por lo que la compañía procurará su satisfacción y motivación a través de su desarrollo humano y profesional, para una continua mejora del desempeño de sus actividades.
Para alcanzar estos objetivos, EVENTSCASE se ha dotado de una organización funcional caracterizada por la participación de sus profesionales en la gestión integral del ciclo de vida de los proyectos de desarrollo y mantenimiento del software, la orientación a la mejora continua de los procesos afectados y la comunicación continua con los clientes
Para asegurarse el cumplimiento efi ciente de los objetivos de la organización, la Dirección ha adoptado las medidas de la norma internacional ISO 9001:2015 y cuyos fundamentos básicos y procesos afectados son los siguientes:
- Cumplir con los requisitos y expectativas de los clientes.
- Lograr la satisfacción continua de los clientes.
-
Definir, implantar y mejorar los procesos de:
- Aseguramiento de la calidad
- Gestión de la confi guración
- Gestión del modelo de ciclo de vida
- Gestión y análisis de los requisitos del cliente y partes involucradas
- Medición y análisis
- Planifi cación, evaluación y control de los proyectos
- Orientar la organización al buen desarrollo de los procesos que aseguren la mejora continua de los productos entregados y de los servicios prestados al cliente, alcanzando a lo largo del tiempo una mayor madurez en su gestión y ejecución.
- Realización de auditorías de seguridad periódicas para conocer el grado de cumplimiento de la política de seguridad.
- Establecer el nivel de seguridad basándose en análisis de riesgos
- Con este propósito el personal de EVENTSCASE ha de mantener viva las premisas de:
- Comprender y satisfacer las expectativas y requisitos de sus clientes, en las distintas etapas del ciclo de vida del desarrollo y mantenimiento del software de la compañía, así como cumplir las prácticas de los procesos y herramientas descritos en la documentación correspondiente.
- Identificar, notificar y participar en la resolución de las posibles causas de desviaciones o defi ciencias en los procesos y procedimientos contribuyendo de esta forma a la mayor efi cacia de su actividad.
La Política de Calidad estará a disposición de las partes interesadas y debe de ser atendida y asumida por todos, considerándose la Dirección de EVENTSCASE como la primera en asumir las directrices descritas.
ANTECEDENTES
Esta política está referida a la necesidad de establecer unos principios básicos con respecto a la Seguridad de la Información en Eventscase, a través de una declaración de intenciones, que definen la base del Sistema de Gestión de Seguridad de la Información (SGSI) de la organización.
POLÍTICA DE SEGURIDAD
El Sistema de Gestión de Seguridad de la Información de la organización preserva la confidencialidad, la integridad, y la disponibilidad de la información, mediante la aplicación de un proceso de gestión de riesgos, otorgando de esta manera mayor confianza a las partes interesadas.
Por tanto, la Política de Seguridad de la Información, establece unos principios básicos para el Sistema de Gestión de Seguridad de la Información, definiendo los siguientes objetivos de seguridad:
- Garantizar la confidencialidad de la información que la organización recibe, envía o procesa a través de sus plataformas.
- Asegurar la integridad, la exactitud, y veracidad de la información de sus productos y de sus servicios.
- Proteger el acceso a la información, permitiendo que esté disponible cuando sea preciso.
- Garantizar la máxima disponibilidad de los sistemas.
- Establecer las medidas necesarias para mantener al personal de la organización constantemente concienciado, y motivado en el cumplimiento de sus políticas de seguridad.
Adicionalmente, la organización está comprometida con el cumplimiento de toda la normativa nacional, e internacional, que le aplica, definiendo recursos específicos para una adecuada gestión.
Para cumplir con estos objetivos, la organización posee un equipo de trabajo dedicado a gestionar la seguridad de la información, que se reúne periódicamente para tratar cuestiones relativas al Sistema de Gestión de Seguridad de la Información.
Una vez establecidas las bases del Sistema de Gestión de Seguridad de la Información, la organización iniciará los trámites necesarios para obtener la certificación ISO/IEC 27001.
Por otra parte, la Dirección se compromete a proporcionar todos los recursos que serán necesarios para conseguir estos objetivos, y para el establecimiento y mantenimiento del Sistema de Gestión de Seguridad de la Información.
Además, la Dirección se compromete a participar activamente en el Sistema de Gestión de la Seguridad de la Información, siendo parte de las decisiones que tengan relación con el sistema, y con la seguridad de la información.
José Miguel Bort Mondragón
CEO EVENTSCASE