Política de Calidad y Seguridad

1. Gestión de la calidad y seguridad de la información 

1.1. Objetivos y medición

Los objetivos generales para el sistema de gestión de calidad y seguridad de la información son los siguientes: crear una mejor imagen de mercado y reducir el daño ocasionado por potenciales incidentes; las metas están en línea con los objetivos comerciales, con la estrategia y los planes de negocio de la organización. El director I+D es el responsable de revisar estos objetivos generales del SGSI y de establecer nuevos.

Los objetivos para controles individuales de calidad y seguridad o grupos de controles son propuestos por director I+D y son aprobados por dirección en la Declaración de aplicabilidad. 

Todos los objetivos deben ser revisados al menos una vez al año.

VINFOVAL medirá el cumplimiento de todos los requisitos aplicables. El director I+D es el responsable de definir el método para medir el cumplimiento de los objetivos; la medición se realizará al menos una vez al año y el director I+D analizará y evaluará los resultados y los reportará a la alta dirección como material para la revisión por parte de la misma. 


1.2. Requisitos para la calidad y seguridad de la información

Esta Política, y todo el SGSI, deben cumplir los requisitos legales y normativos importantes para la organización en el ámbito de la seguridad de la información, como también con las obligaciones contractuales.

En la Lista de obligaciones legales, normativas y contractuales se detalla una lista de requisitos contractuales y legales.


1.3. Controles de calidad y seguridad de la información

El proceso de escoger los controles (protección) está definido en la metodología de evaluación y tratamiento de riesgos.

Los controles seleccionados y su estado de implementación se detallan en la Declaración de aplicabilidad.


1.4. Business continuity

La Gestión de la continuidad del negocio está reglamentada en la Política de gestión de la continuidad del negocio.


1.5. Responsabilidades y organización de la calidad y seguridad


Comité de seguridad

Será el órgano encargado de desarrollar las directrices y estrategia de seguridad. Estará formado por representantes de la Alta Dirección, el Responsable de Seguridad y el Responsable del Sistema.

El Comité, puede recabar regularmente del personal técnico propio o externo, la información pertinente para tomar decisiones. Este comité será convocado cuando, aparezcan incidentes de seguridad graves y específicamente cuando surjan nuevas necesidades de seguridad.

El comité se reunirá al menos una vez al año de manera ordinaria y extraordinariamente cada vez que sea necesario. El comité podrá ser convocado de urgencia por el Responsable de Seguridad.

Responsable de seguridad

Gestionará la seguridad entendida como objetivo transversal o embebido en la estrategia corporativa. Mantendrá y verificará los requisitos de seguridad del sistema como soporte a los servicios y a la información que éstos pudieran tratar.

Responsable de sistema

Será considerado quién se responsabiliza de la configuración y operativa del sistema. Implantará en el sistema los requisitos de seguridad. Podrá incluso paralizar o dar suspensión al acceso a la información o prestación de servicio si tiene el conocimiento de que estos presentan deficiencias graves de seguridad.

Comité de calidad

Será el órgano encargado de desarrollar las directrices y estrategia de calidad. Estará formado por representantes de la Alta Dirección, el Responsable de Seguridad y el Responsable de Calidad.

El Comité, puede recabar regularmente del personal técnico propio o externo, la información pertinente para tomar decisiones. Este comité será convocado cuando, aparezcan incidentes de calidad graves y específicamente cuando surjan nuevas necesidades de calidad.

El comité se reunirá al menos una vez al año de manera ordinaria y extraordinariamente cada vez que sea necesario. El comité podrá ser convocado de urgencia por el Responsable de Calidad.

Responsable de calidad

Gestionará la calidad entendida como objetivo transversal o embebido en la estrategia corporativa. Mantendrá y verificará los requisitos de calidad del sistema como soporte a los servicios y a la información que éstos pudieran tratar.


1.6. Comunicación de la Política

El director I+D debe asegurarse de que todos los empleados de VINFOVAL, como también los participantes externos correspondientes, estén familiarizados con esta Política.

2. Apoyo para la implementación del SGSI

A través del presente, la dirección declara que en la implementación y mejora continua del SGSI se contará con el apoyo de los recursos adecuados para lograr todos los objetivos establecidos en esta Política, como también para cumplir con todos los requisitos aplicables.

3. Validez y gestión de documentos

Este documento es válido hasta su eliminación del sistema o sustitución.

El propietario de este documento es el Director I+D, que debe verificar, y si es necesario actualizar, el documento por lo menos una vez al año.