En CLARCAT, nos dedicamos al Desarrollo y mantenimiento software, consultoría e integración de sistemas y es por ello que estamos comprometidos en ofrecer un servicio de calidad y aplicar todos los controles de seguridad de la información a nuestro alcance. Es por este motivo, que hemos implantado un Sistema de Gestión de Calidad y Seguridad de la información, basado en el cumplimiento de las normas ISO 9001:2015 e ISO 27001:2013. Habiéndose comprometido la Dirección a asignar los medios y recursos necesarios.
Mediante esta política, en CLARCAT, adquirimos el Compromiso de mejora continua perfeccionando el servicio prestado con especial atención a los requisitos y necesidades de nuestros Clientes.
El potencial de CLARCAT se basa en un equipo humano altamente cualificado, experimentado y adiestrado, unos procedimientos de trabajo permanentemente actualizados, la disponibilidad de tecnología y sistemas, desarrollo y medios técnicos avanzados, y unos mecanismos de control que permiten garantizar la calidad de nuestro servicio.
Nos comprometemos a realizar las siguientes actuaciones:
- La prestación de un servicio de calidad y la correcta gestión de los procesos es una tarea común por todos.
- Informar a nuestros proveedores que a consecuencia de dicho proceso de compras de productos y/o servicios se realiza un seguimiento de nuestros proveedores. Para ello les comunicamos que serán evaluados mediante el procedimiento interno de la organización y se efectuará un control y seguimiento del desempeño de su proceso. Las evaluaciones realizadas a los proveedores consideran como criterios específicos la calidad, el precio, el tiempo de respuesta y la gama de productos. En el caso de existir incidencias, les serán comunicadas y tratadas de forma que sea beneficioso para ambas partes.
- Establecer y revisar anualmente los objetivos y metas de la calidad y de la seguridad de la información que desarrollan el que se señala en la presente Política.
- Cumplir con los requisitos legales aplicables, contractuales y otros requisitos.
- Fomentar la comunicación interna y la autoevaluación, la importancia de la participación, información y formación, como herramientas para la mejora continua.
- La eficacia y aplicación del SGSI es responsabilidad directa del Comité de la Seguridad de la Información, el cual es responsable de la aprobación, difusión y cumplimiento de la presente Política integrada. En su nombre y representación se ha nombrado un Responsable del SGSI, que posee la suficiente autoridad para desempeñar un papel activo en el SGSI, supervisando su implantación, desarrollo y mantenimiento.
- Implantar todas las medidas necesarias para cumplir la normativa aplicable en materia de seguridad en general y de seguridad informática, relativa a la política informática, a la seguridad de edificios e instalaciones y al comportamiento de empleados y terceras personas asociadas a CLARCAT en el uso de sistemas informáticos. Las medidas necesarias para garantizar la seguridad de la información mediante la aplicación de normas, procedimientos y controles deberán permitir asegurar la confidencialidad, integridad, disponibilidad de la información, esenciales para:
- Cumplir con la legislación vigente en materia de los sistemas de información.
- Asegurar la confidencialidad de los datos gestionados por CLARCAT.
- Asegurar la disponibilidad de los sistemas de información, tanto en los servicios ofrecidos a los clientes como en la gestión interna.
- Asegurar la capacidad de respuesta ante situaciones de emergencia, restableciendo el funcionamiento de los servicios críticos en el menor tiempo posible.
- Evitar alteraciones indebidas en la información.
- Promover la concienciación y formación en seguridad de la información.
La Dirección mantendrá una sistemática para la identificación de necesidades de formación y planificación de ésta, encaminada a garantizar el cumplimiento de nuestro personal con la presente Política Integrada.
Esta política es de aplicación en todos los centros de trabajo de CLARCAT, encontrándose implantada en un marco de un Sistema de Gestión de la Calidad y Seguridad de la Información conforme a las normas ISO 9001:2015 e ISO 27001:2013. En este sentido, la Gestión de la Calidad y Seguridad de la Información requiere de la participación y colaboración de todos por lo que esta Política es difundida a todo el personal de la empresa para su conocimiento y comprensión.
Desde la Dirección nos comprometemos a dar cumplimiento y para que así conste, lo subscribimos.
En Gijón, a 14 de Septiembre de 2022
Director General
Ver Política de Calidad y Seguridad de la información en PDF