Políticas de Calidad y de Seguridad de la Información de PECB


Política de Calidad

Es política de nuestra organización:

  1. Definir y cumplir con los requisitos de nuestros clientes.
  2. Garantizar que nuestras políticas y procedimientos sean claros, concisos y reflejen lo que realmente hacemos.
  3. Supervisar y analizar las métricas de rendimiento y realizar los cambios o ajustes necesarios como efectuar programas de cliente, satisfacción del cliente, Sistema de Gestión de la Calidad o cualquier entidad relacionada. 
  4. Informar a todos los empleados acerca de los vínculos entre sus trabajos y la satisfacción del cliente.
  5. Garantizar una comunicación efectiva a nivel interno y con los clientes.
  6. Promover un enfoque de equipo para la resolución de problemas y acciones preventiva mediante la capacitación de todos los empleados para que sean embajadores de calidad.
  7. Inculcar el Sistema de Gestión de Calidad dentro de la cultura empresarial y dentro de las prácticas cotidianas como un compromiso a largo plazo con la calidad, con la mejora continua y la satisfacción del cliente.
  8. Cumplir o sobrepasar las expectativas de nuestros clientes por medio de la mejora continua.
  9. Garantizar que la alta gerencia de la organización se reúna frecuentemente con el representante del Departamento de Gestión de Calidad para revisar y garantizar la efectividad del sistema de gestión de calidad.

Política de seguridad de la información

Resumen de la política 

  • La información siempre debe estar protegida, sin importar la manera en que ésta se forme, se comparta o se almacene.

Introducción

  • La información puede existir en muchas formas. Ésta puede ser impresa o escrita en papel, almacenada electrónicamente, transmitida por correo postal o por correo electrónico, exhibida en filmes o hablada en conversaciones. 
  • La seguridad de la Información se refiere a la protección de la información de una amplia gama de amenazas con el fin de garantizar la continuidad del negocio, minimizar los riesgos empresariales y optimizar el retorno de la inversión y de oportunidades de negocio 

Alcance

  • Esta política se aplica a todos los departamentos de la organización.

Objetivos de la seguridad de la información 

  • Los riesgos operacionales y estratégicos para la seguridad de la información se entienden y se tratan para que lleguen a ser aceptables para la organización. 
  • Se garantizan la confidencialidad, integridad y disponibilidad de la información del cliente, la elaboración del producto y de toda la información confidencial. 

Principios de la seguridad de la información 

  • Esta organización fomenta la toma de riesgos y tolera riesgos siempre y cuando los riesgos para la información se entiendan, se les haga el seguimiento y se traten cuando sea necesario. 
  • Todos los empleados serán conscientes y responsables de la seguridad de la información entre más sea ésta relevante para el cumplimiento de sus funciones.
  • Se adoptarán disposiciones para la financiación de controles de seguridad en los procesos operacionales y de gestión de proyectos. 
  • Se hará el seguimiento de los riesgos para a seguridad de la información y se tomarán medidas cuando los cambios tienen como consecuencia riesgos que son inaceptables. 
  • No se tolerarán las situaciones que pudieran poner a la organización en una posición de incumplimiento de las leyes o regulaciones legales.

Responsabilidades 

  • La Dirección es responsable de asegurar que se atienda adecuadamente la seguridad de la información en toda la organización. La Dirección debe revisar igualmente esta política anualmente, o cuando sea necesario luego de haber realizado cambios significativos en la organización, así como documentar dicha revisión.
  • Cada gerente es responsable de garantizar que las personas que trabajan bajo su mando protejan la información de acuerdo con los requisitos de las organizaciones. 
  • Cada miembro del personal tiene responsabilidades con la seguridad de la información como parte integral de su trabajo.

Suscríbase a nuestro boletín