calidad y seguridad

POLÍTICA DEL SISTEMA INTEGRADO

La Dirección de Beresoft, consciente que la información es un activo que tiene un elevado valor para la Organización y requiere por tanto una protección adecuada , así como satisfacer las necesidades y expectativas de sus clientes, pone a disposición los recursos necesarios para conseguir la confidencialidad, integridad y disponibilidad de la información de sus actividades de consultoría, diseño, desarrollo e implantación de aplicaciones informáticas y sistemas para la gestión y análisis de datos y procesos y que esta información sea protegida de un amplio grupo de amenazas y poder a asegurar la continuidad de las líneas de negocio, mediante la implantación y certificación de su Sistema Integrado de Gestión de Gestión del Servicio y Seguridad de la Información a los requisitos que establecen las normas UNE-EN ISO 20000-1:2018 y UNE-EN ISO 27001:2013.

Beresoft gestionará sus servicios a través del Sistema de Gestión Integrado (SGI), procurando contar con servicios que hayan sido correctamente planificados, diseñados, transferidos, operados y mejorados para así apoyar en el cumplimiento de los Acuerdos de Niveles de Servicio (SLA) vigentes dentro del alcance definido. Para esto Beresoft se compromete específicamente a:

  • Implementar, mantener y mejorar de forma continua el Sistema de Gestión de Seguridad de la información y Gestión del Servicio según los requisitos establecidos en las normas ISO 27001:2013 e ISO 20000-1:2018.
  • Cumplir con los niveles de servicio comprometidos a nuestros clientes según el catálogo de servicio vigente establecido dentro del alcance del Sistema de Gestión de Servicios, junto con los requisitos legales y reglamentarios, propios de nuestra actividad.
  • Realizar evaluaciones para identificar los riesgos y oportunidades asociadas a la prestación de servicios y relacionados con gestión de activos cada vez que sea necesario y en conformidad con los requisitos de las normas, así como determinar e implementar medidas de tratamiento que permitan mantener controlados los riesgos.
  • Ofrecer un servicio profesional y competitivo, con el fin de asegurar la máxima calidad en la prestación del servicio disponiendo del personal técnicamente capacitado y concienciado para llevar a cabo las tareas con las garantías de calidad exigibles.
  • Incrementar la eficacia y eficiencia de los procesos internos de prestación de los servicios TI.
  • Establecer periódicamente un conjunto de objetivos e indicadores, que permitan a la dirección llevar a cabo un adecuado seguimiento de los niveles de servicio ofrecidos y las actividades de gestión.
  • Realizar control a las terceras partes involucradas en el ciclo de vida de los servicios, considerando las principales áreas, proveedores externos e internos y servicios críticos con el fin de utilizar un enfoque basado en la mejora continua.
  • Analizar los riesgos de seguridad de la información de todos los servicios TI prestados por la organización, y se establecerán los controles asociados necesarios para mitigar los riesgos identificados. Estos controles de seguridad se desarrollarán de acuerdo a las directrices recogidas en la normativa de seguridad de la información.
  • El personal de la organización participará en la gestión de los incidentes relacionados con los servicios y gestión de la seguridad de la información con objeto de restablecer la máxima celeridad posible los niveles normales de operación de los servicios y minimizar los impactos adversos de dichos incidentes en la organización.
  • Mantener la más estricta confidencialidad respecto de los datos del cliente. Esto se aplica tanto a la manipulación manual o informatizada de los registros.
  • Asegurar la protección de los derechos de propiedad intelectual.
  • Garantizar la continuidad del negocio.
  • Revisar el Plan de Gestión de Servicios al menos una vez al año y/o cada vez que existan cambios significativos en las plataformas tecnológicas, en los procesos y en los recursos, llevando a cabo las actualizaciones y cambios que sean necesarios en el momento oportuno.

El Sistema de Gestión de los Servicios de Beresoft comprende los servicios de consultoría informática prestados desde la sede de Tres Cantos. La descripción de dichos servicios puede consultarse en el Catálogo de Servicios de la organización.

En Tres Cantos, a 23 de diciembre de 2021