Política del Sistema de Gestión

Declaración de la política del Sistema de Gestión

Audisec dispone de un Sistema de Gestión Integrado certificado bajo cuatro normas: ISO 27001 (seguridad de la información)ISO 20000 (gestión de servicios TI), ISO 22301 (Gestión de la continuidad de negocio) e ISO 9001 (Gestión de la Calidad).

El objetivo PRINCIPAL es asegurar la confidencialidad, integridad, disponibilidad y adecuada gestión de los sistemas de información y los servicios de TI de Audisec, garantizando el cumplimiento de todas las obligaciones legales aplicables y dando el mejor servicio posible a los clientes.

Objetivos generales de la política de Audisec:

  • Que todos los tratamientos de información relativos a los procesos de negocio indicados en el alcance se realicen de forma segura y únicamente por personal autorizado, así como proteger la información de la organización ante posibles pérdidas de confidencialidad, integridad y/o disponibilidad.
  • Cumplir todos los requisitos legales aplicables, así como cualquier otro requisito acordado con los clientes.
  • Gestionar la prestación de los servicios realizados por Audisec a los clientes de forma eficaz y eficiente, dentro de un ciclo de vida que permita la mejora continua de los procesos implantados.
  • Asegurar que todos los servicios indicados en el alcance son gestionados de tal forma que garanticen el cumplimiento de los plazos, la rápida respuesta, una alta calidad y una gran satisfacción en el cliente.
  • Garantizar servicio ininterrumpido, rápida resolución de incidencias y alta satisfacción del cliente.
  • Garantizar la continuidad del negocio de todas las actividades conforme a los requisitos de continuidad pactados con los clientes. Deben ser coherentes con los tiempos máximos permitidos de parada para cada servicio, reflejados en el análisis de impacto en el negocio.

La Dirección está comprometida con el éxito a largo plazo del SG, y para ello proporcionará los recursos humanos, tecnológicos y económicos necesarios para su funcionamiento eficiente y su mantenimiento eficaz.

La Dirección establece como prioridades del sistema:

  • La provisión de un servicio ininterrumpido dentro de los márgenes de disponibilidad que se han definido para cada uno de los servicios del catálogo de servicios.
  • La mejora continua de la eficacia y la eficiencia de los procesos que soportan los servicios.
  • Garantizar la satisfacción del cliente cumpliendo los acuerdos de nivel de servicio fijados.
  • Gestionar los riesgos para la organización que puedan surgir en la prestación de los servicios incluidos en el alcance.
  • Conformidad con los requisitos del sistema de gestión de calidad especificados