Política de Calidad y Seguridad

Los objetivos generales para el sistema de gestión de calidad y seguridad de la información son los siguientes: crear una mejor imagen de mercado y reducir el daño ocasionado por potenciales incidentes; las metas están en línea con los objetivos comerciales, con la estrategia y los planes de negocio de la organización. El director I+D es el responsable de revisar estos objetivos generales del SGSI y de establecer nuevos.

Los objetivos para controles individuales de calidad y seguridad o grupos de controles son propuestos por director I+D y son aprobados por dirección en la Declaración de aplicabilidad. 

Todos los objetivos deben ser revisados al menos una vez al año.

VINFOVAL medirá el cumplimiento de todos los requisitos aplicables. El director I+D es el responsable de definir el método para medir el cumplimiento de los objetivos; la medición se realizará al menos una vez al año y el director I+D analizará y evaluará los resultados y los reportará a la alta dirección como material para la revisión por parte de la misma. 

Esta Política, y todo el SGSI, deben cumplir los requisitos legales y normativos importantes para la organización en el ámbito de la seguridad de la información, como también con las obligaciones contractuales.

En la Lista de obligaciones legales, normativas y contractuales se detalla una lista de requisitos contractuales y legales.

Será el órgano encargado de desarrollar las directrices y estrategia de seguridad. Estará formado por representantes de la Alta Dirección, el Responsable de Seguridad y el Responsable del Sistema.

El Comité, puede recabar regularmente del personal técnico propio o externo, la información pertinente para tomar decisiones. Este comité será convocado cuando, aparezcan incidentes de seguridad graves y específicamente cuando surjan nuevas necesidades de seguridad.

El comité se reunirá al menos una vez al año de manera ordinaria y extraordinariamente cada vez que sea necesario. El comité podrá ser convocado de urgencia por el Responsable de Seguridad.

Gestionará la seguridad entendida como objetivo transversal o embebido en la estrategia corporativa. Mantendrá y verificará los requisitos de seguridad del sistema como soporte a los servicios y a la información que éstos pudieran tratar.

Será considerado quién se responsabiliza de la configuración y operativa del sistema. Implantará en el sistema los requisitos de seguridad. Podrá incluso paralizar o dar suspensión al acceso a la información o prestación de servicio si tiene el conocimiento de que estos presentan deficiencias graves de seguridad.

Será el órgano encargado de desarrollar las directrices y estrategia de calidad. Estará formado por representantes de la Alta Dirección, el Responsable de Seguridad y el Responsable de Calidad.

El Comité, puede recabar regularmente del personal técnico propio o externo, la información pertinente para tomar decisiones. Este comité será convocado cuando, aparezcan incidentes de calidad graves y específicamente cuando surjan nuevas necesidades de calidad.

El comité se reunirá al menos una vez al año de manera ordinaria y extraordinariamente cada vez que sea necesario. El comité podrá ser convocado de urgencia por el Responsable de Calidad.

Gestionará la calidad entendida como objetivo transversal o embebido en la estrategia corporativa. Mantendrá y verificará los requisitos de calidad del sistema como soporte a los servicios y a la información que éstos pudieran tratar.