La Dirección de VASAVA enfoca el Sistema de Gestión de Calidad y Seguridad de la Información como una manera de organizar el funcionamiento de la empresa partiendo de unos pilares básicos como son la calidad de sus servicios, la satisfacción de la clientela, las emergencias y la mejora continua de la eficacia del Sistema y la Seguridad de la Información de sus servicios para garantizar la continuidad de los sistemas de información, minimizar los riesgos de daño y asegurar el cumplimiento del objetivo fijado, que no es otro que el marco de actuación necesario para proteger los recursos de información frente a amenazas, internas o externas, deliberadas o accidentales, con el fin de asegurar el cumplimiento de la confidencialidad, integridad y disponibilidad de la información.
Asimismo, se implementarán todas las medidas necesarias para cumplir la normativa aplicable en materia de seguridad, relativa a las políticas, a la seguridad de edificios e instalaciones y al comportamiento de personal y terceras personas asociadas con VASAVA en el uso de los sistemas de la información.
Para ello, el Sistema de Gestión de Calidad y Seguridad de la Información de VASAVA se basa en:
• La Calidad, la Seguridad de la Información y su mejora son responsabilidad de todos y todas las integrantes de la empresa empezando desde arriba, aprovechando su potencial creativo y sus habilidades.
• El máximo grado de calidad y de seguridad de la información se obtiene planificando, ejecutando, revisando y mejorando el Sistema de Gestión para prevenir los posibles errores. Esta implicación debe lograrse a través de la comprensión del efecto que, sobre la calidad del servicio ofrecido, tienen las aportaciones individuales, la información, la comunicación y a través de la acción de los líderes en todas las áreas y niveles de la organización.
• Cumplir con la legislación y reglamentación de seguridad de la información aplicable, así como con otros requisitos que nuestra empresa suscriba.
• Tanto la Dirección como el personal de VASAVA se comprometen a cumplir los requisitos legales y reglamentarios que le son de aplicación, entre ellos: La protección de los datos de carácter personal y la intimidad de las personas y la protección de los derechos de propiedad intelectual.
• Establecer y revisar regularmente objetivos y metas acordes con los compromisos asumidos en esta declaración. Para la aplicación efectiva de estos principios, es absolutamente necesario el apoyo a los mismos tanto del equipo directivo como de la plantilla.
• Compromiso hacia la Satisfacción de toda nuestra clientela mediante el compromiso de toda la organización en cumplir con sus necesidades y requisitos, así como los requisitos legales y reglamentarios y los propios de los servicios.
• Orientación hacia la Mejora Continua tanto de los procesos productivos como de la eficacia del Sistema de Gestión de la Calidad y de Seguridad de la Información en el que prevenir los errores sea un aspecto fundamental.
• Prestar la máxima atención a la evolución tecnológica y a las posibles mejoras que las nuevas tecnologías pusieran a nuestra disposición.
• La planificación del tratamiento de los riesgos, para asegurar la disponibilidad, integridad y confidencialidad de la información, vinculada a la prestación de los servicios.
• La integración de los riesgos de seguridad de la información en la planificación de nuevos procesos y en la modificación de los ya existentes.
• El personal de VASAVA independientemente de cuáles sean sus funciones y responsabilidades, debe analizar los datos a su disposición referentes a las actividades que realiza en busca de oportunidades de mejora.
Para la aplicación efectiva de estos principios, es absolutamente necesario el apoyo a los mismos tanto del equipo directivo como de la plantilla. Se requiere de la participación y colaboración de todas las partes implicadas por lo que esta Política es difundida a todo el personal de la empresa para su conocimiento y comprensión, así como a las partes interesadas relevantes para la organización.
La Dirección revisará periódicamente esta Política con el objeto de desarrollar el concepto de mejora continua y asegurando, de esta forma, su mantenimiento actualizado.