Política de Calidad

El objetivo principal de edataconsulting es ayudar a otras compañías a transformar sus procesos y a mejorar su productividad a través de soluciones tecnológicas de vanguardia. Nuestro Sistema de Gestión de Calidad, basado en los requisitos de la Norma ISO 9001:2015, se extiende a las actividades de Consultoría, diseño y desarrollo de soluciones software. Servicios de ciberseguridad.

edataconsulting, comprometida con sus clientes y con el éxito de la organización, redacta esta Política de Calidad, liderada por el CEO y sustentada en los siguientes principios:

 

  • Hacer de la calidad un elemento básico en la cultura de edataconsulting, implicando para ello a todo el personal identificado por el Sistema de Calidad y comprometido con el éxito de la organización y del Sistema implantado.
  • Conseguir la identificación y el compromiso sincero con la Política de Calidad de edataconsulting de todo el personal implicado en el Sistema de Calidad. Para ello, el CEO de edataconsulting hace pública esta política y se compromete a comunicarla entre todos sus empleados y clientes, y la pone a disposición de cualquier parte interesada.
  • Promover el enfoque a procesos y el pensamiento basado en riesgos de todos los que integran el Sistema de Calidad de edataconsulting.
  • Apoyar el trabajo diario de todo el personal y dotar de los recursos necesarios para que puedan cumplir con sus objetivos y desarrollar sus actividades con el propósito de lograr la eficacia del Sistema de Calidad.
  • Desarrollar una gestión de la calidad participativa que aproveche las capacidades de todas las personas implicadas en el Sistema de Calidad.
  • Optimizar permanentemente el proceso global del negocio para eliminar el coste de la no calidad y problemas derivados de una mala gestión.
  • Proporcionar un marco de referencia para el establecimiento de objetivos de calidad.
  • Medir de forma sistemática la eficacia y eficiencia de sus procesos y del propio Sistema, de forma que la gestión de la calidad esté siempre apoyada y basada en datos objetivos a fin de lograr la mejora continua.
  • Extender el alcance de las directrices de la Política de Calidad de edataconsulting a los proveedores y subcontratistas, colaborando con ellos en el establecimiento de sistemas que garanticen el cumplimiento de los requisitos de edataconsulting.
  • Evaluar el nivel de satisfacción de los clientes y demás partes interesadas en relación con los servicios y actividades que desempeña edataconsulting por medio de una fluida y constante comunicación con ellos.
  • Desarrollar la formación e información, planificada y continuada, de todo el personal implicado en el Sistema de Calidad.
  • Innovar y mejorar de forma permanente, y no sólo puntual, el servicio prestado por edataconsulting.
  • Disminución y, en última instancia, eliminación, de los riesgos derivados de su actividad y gestión en los que pueda ejercer influencia, mediante un sistema de identificación/evaluación en términos de probabilidad y gravedad.
  • Cumplir de forma escrupulosa los requisitos legales y otros requisitos que son de aplicación a la organización, incluyendo la norma de referencia relativa a la gestión de la calidad.

Fecha de la Política de Calidad: 20/10/2023

Política de Seguridad de la Información

 

1. Introducción

La política de Seguridad de la información persigue la adopción de un conjunto de medidas destinadas a preservar la confidencialidad, integridad y disponibilidad de la información.
Esta política de seguridad es un conjunto de documentos que conforman los requerimientos, directrices y protocolos que debe seguir edataconsulting en materia de seguridad.

 

2. Objetivo

El objetivo de la presente Política es definir los principios y reglas básicas para la gestión de la seguridad de la información.

Como punto fundamental de la política está la implantación, operación y mantenimiento de un sistema de gestión de seguridad de la información (SGSI) basado en el estándar internacional UNE ISO/IEC 27001:2022 para los sistemas de información que apoyan los servicios de Consultoría, diseño, desarrollo e implementación de soluciones TI (software a medida, sistemas informáticos y ciberseguridad), según la declaración de aplicabilidad vigente.

 

3. Alcance y principios de la política de seguridad de la información

Las directrices y objetivos generales relacionados con la seguridad de la información y la gestión de servicios de TI quedan plasmados en esta Política definida por la Dirección de la empresa. Forma parte de la política general y es consecuente con ella, siendo de aplicación a toda la organización.

Dichas directrices quedan expuestas a continuación:

  • Asegurar la confidencialidad, integridad y disponibilidad de la información.

  • Cumplir todos los requisitos legales aplicables de la seguridad de la información.

  • Garantizar servicio ininterrumpido, rápida resolución de incidencias y alta satisfacción del cliente.

  • Formar y concienciar a todos los empleados en materia de seguridad de la información.

  • Asegurar que todos los empleados conocen sus funciones y obligaciones de seguridad y son responsables de cumplirlas.

  • Gestionar la prestación de los servicios realizados a los clientes de forma eficaz y eficiente, dentro de un ciclo de vida que permita la mejora continua de los procesos implantados.

  • Asegurar que los requisitos acordados con los clientes se cumplen y se mantienen.

4. Compromiso de la dirección

Desde la Dirección de edataconsulting existe un compromiso total en asegurar la confidencialidad, integridad y disponibilidad de los sistemas de información, así como en garantizar la adecuada gestión de los servicios de TI prestados a nuestros clientes y velar por el cumplimiento de todas las obligaciones legales aplicables.

La Dirección dotará al SGSI de todas las herramientas precisas, documentalmente establecidas, para asegurar que esta Política es conocida, comprendida, desarrollada y mantenida al día por todos los niveles de la organización, así como comunicada a todas aquellas personas que trabajan en nombre de edataconsulting.

Esta política está disponible en la página web corporativa y en un repositorio común de edataconsulting, de forma que sea accesible por todas las personas de la organización.

 

5. Revisión de la política

Tomando las directrices de esta política como marco de referencia, se definen, como mínimo anualmente, objetivos que serán cuantificables o mensurables siempre que sea posible, para evaluar el grado de consecución de los mismos y establecer las medidas oportunas en el caso de que no se alcancen.

La Dirección de edataconsulting se compromete a mejorar continuamente el desempeño del SGSI.

Fecha de la Política de Seguridad de la Información: 06/09/2023