Política de Calidad, Seguridad y Continuidad del Negocio.

1.- Política de Calidad

Adam, como empresa con una dilatada experiencia en el uso de tecnologías de la información, conoce la importancia que tiene asegurar la Calidad en los Servicios de DataCenter y los servicios de comunicaciones asociados que presta a sus clientes. Por ello ha desarrollado la presente Política de la Calidad, que fija y alinea los objetivos de Calidad de la compañía con los objetivos estratégicos, los requisitos del negocio, los requerimientos de los clientes y partes interesadas, con el fin de garantizar la satisfacción del cliente.

La Política de Calidad se desarrolla mediante Políticas, Procesos, Procedimientos, Normas, Guías, Instrucciones de Trabajo y Estándares de Calidad, que especifican dentro de su ámbito, la forma en que la Política de Calidad aplica al Mapa de Procesos de la compañía.

El objetivo final de la Política de Calidad es reforzar el compromiso de Adam con sus clientes, expresado en términos de mejora continua del nivel de servicio prestado, del estricto cumplimiento de la legislación vigente en cada momento y de mejora continua de los procesos internos, de acuerdo en todo momento con los derechos legalmente establecidos.

Por todo ello, la Dirección de Adam declara explícitamente su conocimiento y aprobación de las políticas y normativas desarrolladas en estos documentos, de forma que todo el personal debe en todo momento conocerlas y aplicarlas como parte de las tareas propias de su función en la compañía.

Para la aplicación efectiva de la Política de Calidad en la compañía, la Dirección dotará de los recursos necesarios para su buen desarrollo, tanto en las actividades de implantación como de operación y mejora de dicha política y de los procesos que en cada momento se establezcan.

La satisfacción del cliente es vital para el correcto alineamiento con los objetivos de negocio. Con este fin, se ha establecido un Sistema de Gestión de la Calidad (SGC) que implementa todos los procesos necesarios para establecer la forma en que se prestan los servicios y productos.

El Sistema de Gestión de la Calidad se actualiza y mejora continuamente para satisfacer las necesidades del negocio, de los clientes y de las partes interesadas, se establecen nuevos objetivos de forma periódica y se evalúan regularmente los procesos de negocio.

El Sistema de Gestión de la Calidad se revisa anualmente o cuando se produce un cambio significativo en el negocio.

El Sistema de Gestión de la Calidad implementado, operado y mejorado, en base a la norma ISO/IEC 9001:2015, en la organización garantiza:

• Que establece y mantiene el contexto, determina las necesidades y expectativas de las partes interesadas
• Que los roles, responsabilidades y autoridades están asignados
• Que se establecen objetivos para el Sistema de Gestión de la Calidad, alineados con los objetivos estratégicos
• Que se establecen indicadores para medir el rendimiento de los procesos y, se analizan y evalúan periódicamente
• Que se establece un criterio para la gestión de los riesgos de negocio
• Que todo el personal recibe formación y concienciación respecto a la calidad y la satisfacción del cliente
• Que el Sistema de Gestión se opera en base a la información documentada aprobada, políticas, procesos, procedimientos, …
• Que se verifica el cumplimiento a través de auditorías externas, seguimientos de los objetivos e indicadores y de las revisiones por la dirección
• Que se corrigen las no conformidades y quejas, mediante la implementación de acciones correctivas, y la evaluación del resultado de las mismas
• Que se realiza la mejora continua sobre el Sistema de Gestión de la Calidad

2.- Política de Seguridad de la información

Adam, como empresa con una dilatada experiencia en el uso de tecnologías de la información y el tratamiento de activos de información, conoce la importancia que tiene la seguridad de la Información para sus actividades de negocio y en particular para prestar los Servicios de Datacenter y Servicios de Comunicaciones asociados. Por ello ha desarrollado la presente Política de Seguridad de la Información, que fija y alinea los objetivos de Seguridad de la compañía con los objetivos estratégicos, los requisitos del negocio, los requerimientos de los clientes y partes interesadas, con el fin de garantizar confidencialidad, integridad y disponibilidad de sus activos de Información y de los activos de Información de sus clientes.

La Política de Seguridad de la Información se desarrolla mediante Políticas, Procesos, Procedimientos, Normas, Guías, Instrucciones de Trabajo y Estándares de Seguridad, que especifican dentro de su ámbito, la forma en que la Política de Seguridad aplica a los distintos activos de información y procesos de la compañía, de forma que se puedan alcanzar en cada ámbito los niveles requeridos para el cumplimiento global de los objetivos de negocio y de seguridad de la organización.

El objetivo final de la Política de Seguridad de la Información es reforzar el compromiso de Adam con sus clientes, expresado en términos de mejora continua del nivel de servicio prestado, del estricto cumplimiento de la legislación vigente en cada momento y de mejora continua de los procesos internos, y de protección de los activos de Información de los clientes presentes y futuros de ADAM, de acuerdo en todo momento con los derechos legalmente establecidos.

Por todo ello, la Dirección de Adam declara explícitamente su conocimiento y aprobación de las políticas y normativas desarrolladas en estos documentos, de forma que todo el personal debe en todo momento conocerlas y aplicarlas como parte de las tareas propias de su función en la compañía.

Para la aplicación efectiva de la Política de Seguridad de la Información en la compañía, la Dirección dotará de los recursos necesarios para su buen desarrollo, tanto en las actividades de implantación como de operación y mejora de dicha política y de los controles de seguridad de la información que en cada momento se establezcan.

La protección de los activos de Información de ADAM y de sus clientes es vital para el correcto alineamiento con los objetivos de negocio. Con este fin, se ha establecido un Sistema de Gestión de Seguridad de la Información (SGSI) que implementa todos los procesos y controles necesarios para establecer la forma en que se protegen los activos de Información.

El Sistema de Gestión de Seguridad de la Información se actualiza y mejora continuamente para satisfacer las necesidades del negocio, de los clientes y de las partes interesadas, se establecen nuevos objetivos de forma periódica y se evalúan regularmente los procesos de negocio.

El Sistema de Gestión de Seguridad de la Información se revisa anualmente o cuando se produce un cambio significativo en el negocio.

El Sistema de Gestión de Seguridad de la Información implementado, operado y mejorado, en base a la norma ISO 27001:2013 y ENS (Esquema Nacional de Seguridad), en la organización garantiza:

• Que establece y mantiene el contexto, determina las necesidades y expectativas de las partes interesadas
• Que los roles, responsabilidades y autoridades están asignados
• Que se establecen objetivos para el Sistema de Gestión de Seguridad de la Información, alineados con los objetivos estratégicos
• Que se establecen indicadores para medir el rendimiento de los controles y, se analizan y evalúan periódicamente
• Que se establece un criterio de riesgo para la identificación, el análisis, la evaluación y el tratamiento de riesgos
• Que todo el personal recibe formación y concienciación respecto a la Seguridad de la Información y las políticas de Seguridad de la Información (control de acceso físico y lógico, seguridad física, Ante código malicioso, copias de seguridad, clasificación de la información, tratamiento de la información, continuidad,…) implementadas en ADAM
• Que el Sistema de Gestión se opera en base a la información documentada aprobada, políticas, procesos, procedimientos, …
• Que se verifica el cumplimiento a través de auditorías externas, seguimientos de los objetivos e indicadores y de las revisiones por la dirección
• Que se corrigen las no conformidades y quejas, mediante la implementación de acciones correctivas, y la evaluación del resultado de las mismas
• Que se realiza la mejora continua sobre el Sistema de Gestión de Seguridad de la Información

Los principios de la Política de Calidad y Seguridad de la Información son asumidos e impulsados por la Dirección, quien proporciona los medios necesarios y dota a los empleados de los recursos suficientes para su cumplimiento, plasmándolos y poniéndolos en público conocimiento a través de la presente Política de Calidad y Seguridad.

3.- Política de Continuidad del Negocio.

Adam, como empresa con una dilatada experiencia en el uso de tecnologías de la información y el tratamiento de activos de información, conoce la importancia que tiene la continuidad del negocio para sus actividades de negocio y en particular para prestar los Servicios de Datacenter y Servicios de Comunicaciones asociados. Por ello ha desarrollado la presente Política de Continuidad del Negocio, que fija y alinea los objetivos de Continuidad del Negocio de la compañía con los objetivos estratégicos, los requisitos del negocio, los requisitos del negocio, los requerimientos de los clientes y partes interesadas, con el fin de garantizar la continuidad, confidencialidad, integridad y disponibilidad de sus activos de Información y de los activos de Información de sus clientes.

La Política de Continuidad del Negocio se desarrolla mediante Políticas, Procesos, Planes, Procedimientos, Normas, Guías e Instrucciones de Trabajo para responder de manera adecuada frente cualquier disrupción con el fin de minimizar el impacto en la operaciones de la organización hasta su completa recuperación de la normalidad.

El objetivo final de la Política de Continuidad de Negocio se basa en la seguridad y protección del personal en situaciones de contingencia, disruptivas y/o dentro de la operativa normal de la organización.

Los principios de la Política de Continuidad del Negocio son asumidos e impulsados por la Dirección, quien proporciona los medios necesarios y dota a los empleados de los recursos suficientes para su cumplimiento, plasmándolos y poniéndolos en público conocimiento a través de la presente Política de Calidad, Seguridad de la Información y Continuidad del Negocio. Estos principios se formulan teniendo en consideración los riesgos y necesidades del negocio de Adam. A través de dicha Política de Continuidad de Negocio la compañía debe asegurarse y garantir que los servicios y procesos críticos se recuperan dentro de los plazos y márgenes establecidos en el plan de continuidad de negocio.

La Dirección y el Comité de Seguridad de Adam declara explícitamente su conocimiento y aprobación de las políticas y normativas desarrolladas en estos documentos, de forma que todo el personal debe en todo momento conocerlas y aplicarlas como parte de las tareas propias de su función en la compañía. Son los responsables de impulsar la implantación, coordinación y desarrollo de los planes y actividades de continuidad de negocio de la compañía teniendo en consideran la evaluación de riegos realizada y los procesos críticos y servicios, además de, garantizar que todo el personal de la organización se encuentre involucrado en el planes, procedimientos e instrucciones de trabajo.

El Sistema de Gestión de Continuidad del Negocio se actualiza, mejora continuamente y se establecen nuevos objetivos de forma periódica y se evalúan regularmente los procesos de negocio.

El Sistema de Gestión de Continuidad del Negocio implementado, operado y mejorado, en base a la norma ISO 22301:2019, en la organización garantiza:

• Que establece y mantiene el contexto, determina las necesidades y expectativas de las partes interesadas
• Que los roles, responsabilidades y autoridades están asignados
• Que se establecen objetivos para el Sistema de Gestión de Continuidad del Negocio, alineados con los objetivos estratégicos
• Que se establecen indicadores para medir el rendimiento de los controles y, se analizan y evalúan periódicamente
• Que se establece un criterio de riesgo para la identificación, el análisis, la evaluación y el tratamiento de riesgos
• Que todo el personal recibe formación y concienciación respecto a los Planes de continuidad de Negocio, políticas, procedimientos e instrucciones implementadas en ADAM
• Que el Sistema de Gestión se opera en base a la información documentada aprobada, políticas, procesos, procedimientos, …
• Que se estable un análisis del impacto sobre el negocio (BIA) y evaluación del riesgo
• Que se establen estrategias para la continuidad del negocio, soluciones y plan de continuidad.
• Que se verifica el cumplimiento a través de auditorías internas externas, seguimientos de los objetivos e indicadores y de las revisiones por la dirección.
• Que se corrigen las no conformidades y quejas, mediante la implementación de acciones correctivas, y la evaluación del resultado de las mismas.

Ultima revisión : 24/05/2022