Políticas del Sistema de Gestión

Declaración de la política del Sistema de Gestión

Audisec dispone de un Sistema de Gestión Integrado certificado bajo cuatro normas: ISO 27001 (seguridad de la información)ISO 20000 (gestión de servicios TI), ISO 22301 (Gestión de la continuidad de negocio) e ISO 9001 (Gestión de la Calidad).

El objetivo PRINCIPAL es asegurar la confidencialidad, integridad, disponibilidad y adecuada gestión de los sistemas de información y los servicios de TI de Audisec, garantizando el cumplimiento de todas las obligaciones legales aplicables y dando el mejor servicio posible a los clientes.

Objetivos generales de la política de Audisec:

  • Que todos los tratamientos de información relativos a los procesos de negocio indicados en el alcance se realicen de forma segura y únicamente por personal autorizado, así como proteger la información de la organización ante posibles pérdidas de confidencialidad, integridad y/o disponibilidad.
  • Cumplir todos los requisitos legales aplicables, así como cualquier otro requisito acordado con los clientes.
  • Gestionar la prestación de los servicios realizados por Audisec a los clientes de forma eficaz y eficiente, dentro de un ciclo de vida que permita la mejora continua de los procesos implantados.
  • Asegurar que todos los servicios indicados en el alcance son gestionados de tal forma que garanticen el cumplimiento de los plazos, la rápida respuesta, una alta calidad y una gran satisfacción en el cliente.
  • Garantizar servicio ininterrumpido, rápida resolución de incidencias y alta satisfacción del cliente.
  • Garantizar la continuidad del negocio de todas las actividades conforme a los requisitos de continuidad pactados con los clientes. Deben ser coherentes con los tiempos máximos permitidos de parada para cada servicio, reflejados en el análisis de impacto en el negocio.

La Dirección está comprometida con el éxito a largo plazo del SG, y para ello proporcionará los recursos humanos, tecnológicos y económicos necesarios para su funcionamiento eficiente y su mantenimiento eficaz.

La Dirección establece como prioridades del sistema:

  • La provisión de un servicio ininterrumpido dentro de los márgenes de disponibilidad que se han definido para cada uno de los servicios del catálogo de servicios.
  • La mejora continua de la eficacia y la eficiencia de los procesos que soportan los servicios.
  • Garantizar la satisfacción del cliente cumpliendo los acuerdos de nivel de servicio fijados.
  • Gestionar los riesgos para la organización que puedan surgir en la prestación de los servicios incluidos en el alcance.
  • Conformidad con los requisitos del sistema de gestión de calidad especificados

Política de Gestión de Riesgos Penales y de Gestión de Riesgos de Soborno.

Audisec, Seguridad de la Información S.L., como parte de la responsabilidad de formular políticas y organizar sistemas de gestión internos, emite esta política del sistema de gestión de riesgos penales y de Gestión de Riesgos de Soborno.

Audisec, Seguridad de la Información S.L, asume una serie de obligaciones en relación con el cumplimiento penal y el compromiso en que dichas obligaciones sean asumidas, respetadas y aplicadas no solo por la empresa si no por todos sus empleados y demás partes interesadas.

La Alta Dirección expone la siguiente Política de Compliance Penal, como muestra de su compromiso para cumplir los requisitos de esta política, del Sistema de Gestión de Compliance Penal y de toda la legislación penal aplicable; así como el compromiso en la búsqueda permanente de la mejora continua de la empresa y del Sistema de Gestión de Compliance Penal.