Política de Calidad, Medioambiente y Seguridad

POLÍTICA DE CALIDAD Y MEDIO AMBIENTE

SAS INSTITUTE España, como empresa proveedora de soluciones Software, y servicios profesionales en el ámbito tecnológico, asume su compromiso con la calidad y conoce la importancia de integrar como variable esencial de su actividad el respeto y la protección al medio ambiente en el desarrollo de sus actividades. Por ello, se compromete a reducir su impacto ambiental y colaborar en la protección del entorno, por lo que la dirección establece los siguientes principios: 

En lo que respecta a los valores fundamentales de nuestra empresa

  • Independencia profesional.
  • Desarrollo de nuestra actividad de manera respetuosa y ética.
  • Promoción de actuaciones responsables y sostenibles en el ámbito de nuestra actividad.
  • Educación y formación continua de nuestro personal en la calidad y excelencia en el trabajo.
  • Compromiso en el cumplimiento de los objetivos de nuestros clientes.

En lo que respecta a nuestros servicios profesionales;

  • Satisfacer las necesidades y expectativas de nuestros clientes cubriendo sus objetivos y desarrollando todos nuestros trabajos con la máxima calidad.
  • Mantener la confidencialidad en nuestros trabajos y en el manejo de la documentaci6n de nuestros clientes.
  • Flexibilidad y capacidad de adaptación a los sistemas de trabajo y equipo humano de nuestros clientes.

En lo que respecta a nuestro compromiso con la calidad y el medio ambiente

  • Formar e implicar a cada trabajador en la gestión de la calidad y el respeto por el medioambiente.
  • Promover e implicar en los procedimientos de calidad y medio ambiente a los distintos agentes que intervienen, directa o indirectamente en nuestros trabajos.
  • Establecer objetivos de calidad y medio ambiente en los trabajos estableciendo criterios de actuación en función de los trabajos y asegurando su gestión eficaz por seguimiento.
  • Proteger el medio ambiente y prevenir la contaminación directamente derivada de nuestro trabajo asegurando la seguridad y bienestar de las personas, reduciendo la generación de residuos y gestionando su eficiencia.
  • Cumplimiento escrupuloso de la legislación, normativa vigente y los requisitos aplicables, así como otros compromisos suscritos por la empresa.
  • Revisar periódicamente el grado de eficacia del Sistema de Gestión, al objeto de detectar puntos débiles y poder adoptar las acciones necesarias, para una mejora continua de nuestras actividades y del desempeño en materia de calidad y medioambiental.
  • Determinar las partes interesadas internas y externas que son pertinentes para el sistema de gestión de la calidad y cumplir con sus requisitos, así como entender el contexto de la organización y determinar las oportunidades y los riesgos de la misma como base para la planificación de acciones para abordarlos, asumirlos o tratarlos.
  • Asegurar la capacidad de respuesta ante situaciones de emergencia, restableciendo el funcionamiento de los servicios críticos en el menor tiempo posible.
  • Mantenimiento de una comunicación fluida tanto a nivel interno, entre los distintos estamentos de la empresa, como con clientes.

 

Estos principios son asumidos por la Dirección, quien dispone los medios necesarios y dota a sus empleados de los recursos suficientes para su cumplimiento, plasmándolos y poniéndolos en público conocimiento a traves deI presente Política de Calidad y Medioambiente. 

POLÍTICA DEL SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

SAS INSTITUTE, consciente de que la seguridad de la información relativa a nuestros clientes es un recurso con gran valor, ha establecido un Sistema de Gestión de la Seguridad de la Información de acuerdo a los requisitos de la norma ISO/IEC 27001:2014 para garantizar la continuidad de los sistemas de información, minimizar los riesgos de daño y asegurar el cumplimiento de los objetivos fijados.

El objetivo de la Política de Seguridad es fijar el marco de actuación necesario para proteger los recursos de información frente a amenazas, internas o externas, deliberadas o accidentales, con el fin de asegurar el cumplimiento de la confidencialidad, integridad y disponibilidad de la información, así como asegurar el cumplimiento de los objetivos de seguridad de la información establecidos por la organización.

La eficacia y aplicación del Sistema de Gestión de la Seguridad de la Información es responsabilidad directa del Comité de la Seguridad de la Información, el cual es responsable de la aprobación, difusión y cumplimiento de la presente Política de Seguridad. En su nombre y representación se ha nombrado un Responsable del Sistema de Gestión de la Seguridad de la Información, que posee la suficiente autoridad para desempeñar un papel activo en el Sistema de Gestión de la Seguridad de la Información, supervisando su implantación, desarrollo y mantenimiento.

El Comité de Seguridad de la Información procederá a desarrollar y aprobar la metodología de análisis de riesgos utilizada en el Sistema de Gestión de la Seguridad de la Información.

Toda persona cuya actividad pueda, directa o indirectamente, verse afectada por los requisitos del Sistema de Gestión de la Seguridad de la Información, está obligada al cumplimiento estricto de la Política de Seguridad.

En SAS INSTITUTE se implantarán todas las medidas necesarias para cumplir la normativa aplicable en materia de seguridad en general y de seguridad informática, relativa a la política informática, a la seguridad de edificios e instalaciones y al comportamiento de empleados y terceras personas asociadas a SAS INSTITUTE en el uso de sistemas informáticos. Las medidas necesarias para garantizar la seguridad de la información mediante la aplicación de normas, procedimientos y controles deberán permitir asegurar la confidencialidad, integridad, disponibilidad de la información, esenciales para:

  • Cumplir con la legislación vigente en materia de los sistemas de información.
  • Asegurar la confidencialidad de los datos gestionados por SAS INSTITUTE.
  • Asegurar la disponibilidad de los sistemas de información, tanto en los servicios ofrecidos a los clientes como en la gestión interna.
  • Asegurar la capacidad de respuesta ante situaciones de emergencia, restableciendo el funcionamiento de los servicios críticos en el menor tiempo posible.
  • Evitar alteraciones indebidas en la información.
  • Promover la concienciación y formación en seguridad de la información.