La Política de Calidad, Seguridad de la Información y Medio Ambiente constituye un pilar básico dentro de la Política General de Sotec Consulting. Desde la organización hemos establecido y minimizado los riesgos a los que se expone la información. Decretado y revisado los objetivos de Calidad, Medio Ambiente y Seguridad de la información para obtener la plena satisfacción de nuestras partes interesadas.
Nuestra política también implica el cumplimiento de requisitos reglamentarios y legales aplicables, incluyendo los aspectos medioambientales que se pueden controlar y sobre los que la empresa pueda tener influencia, así como con el compromiso de mejora continua y de prevención de la contaminación.
Por esta razón, y con el fin de alcanzar los objetivos marcados, la Dirección adopta el compromiso de dedicar a esta tarea todo su potencial económico, tecnológico y humano de forma que la organización de la empresa, su política de inversiones, el desarrollo de nuevos métodos y los recursos humanos, estén orientados prioritariamente a satisfacer las necesidades de nuestras partes interesadas y sujeto a las directrices establecidas por la Dirección.
Nuestra política tanto en calidad, seguridad de la informacion y medio ambiente son:
-
Lograr la satisfacción plena del cliente, estudiando todos los servicios desde diferentes perspectivas optimizando su funcionalidad.
-
Creación y mantenimiento de una cultura de Calidad, Medio Ambiente y Seguridad de la Información, que sea asumida por la totalidad de los empleados y que constituya la base de nuestra actividad.
-
Dirigir nuestros esfuerzos a una mejora continua de la calidad de nuestros servicios e incrementar la eficacia de nuestros procesos, de tal forma que la capacidad de reacción y adaptabilidad supere las expectativas de mercado.
-
Cumplir todos los requisitos de las normativas y legislación aplicables y servir como marco de referencia para establecer los Objetivos de Calidad, Medio Ambiente y Seguridad de la Información, así como velar por el cumplimiento de los requisitos que voluntariamente asuma la organización. Aquellas situaciones que puedan dar lugar a incumplimientos normativos o contractuales no serán tolerados
-
Garantizar a los empleados el nivel de formación, información y los medios técnicos necesarios para el eficiente desarrollo de sus actividades, con el objeto de aumentar su preparación, motivación y que asuman su responsabilidad, respecto a la calidad de nuestros servicios, Seguridad de la Informacion y Medio Ambiente.
-
Financiación suficiente, para la correcta gestión operativa de los controles y procesos en materia de seguridad de la información, calidad y medio ambiente.
-
Detección de phising y fraude cibernético, para la correcta gestión operativa de los controles y procesos en materia de seguridad de la información y calidad.
-
La protección de los derechos de propiedad intelectual.
-
La asignación de responsabilidades de seguridad. propiedad intelectual.
-
El registro de las incidencias de seguridad y la gestión de la continuidad del negocio.
-
La gestión del cambio que pudieran darse en la empresa relativos a la seguridad.
-
Los riesgos serán objeto de seguimiento y se adoptarán medidas relevantes cuando existan cambias que impliquen un nivel de riesgo no aceptable.
-
La protección de los datos de carácter personal y la intimidad de las personas.
-
Convertir los medios de innovación en procesos y tecnología, permitiendo cumplir con mayor calidad las necesidades de nuestros clientes, de modo que seamos más eficaces y productivos.
-
Adoptar un compromiso de protección del medio ambiente velando por la prevención de la contaminación y responsabilidad ambiental, a llevar a cabo a través de la implantación de buenas prácticas ambientales para reducir los consumos y gestionar adecuadamente aquellos residuos generados durante el desempeño laboral.
-
Mantener la sensibilización y concienciación de todos nuestros empleados, para promover una concepción ambiental que integre el medio natural en el día a día de los trabajadores, potenciando un sistema de valores donde se incluya la conciencia ecológica.
-
Realizar una evaluación rigurosa de nuestros aspectos ambientales y establecer un programa de actuaciones que reduzcan los impactos ambientales asociados a esto mismos, adquiriendo un compromiso total de protección del medio ambiente.
-
Integrar procesos de gestión de nuestros recursos, aplicando el sistema de ciclo de vida y controlando el tratamiento de éstos en las diferentes fases de su uso.
Estos principios, sobre los que se sustenta nuestra política de seguridad de la información han sido desarrollados por el Responsable de Seguridad de la Información y dirección, con el fin de garantizar que las decisiones futuribles se basen en preservar la confidencialidad, integridad y disponibilidad relevante de la organización.