POLÍTICA DE CALIDAD Y SEGURIDAD IBO ENGINEERING

Objeto, alcance y normas
Objeto, alcance y normas

Esta política tiene por objeto facilitar las directivas y directrices que deben seguirse en IBO Engineering, S.L. para la obtención de la satisfacción de los clientes, partes interesadas internas y externas en la prestación de sus servicios, así como la protección de la información que IBO Engineering, S.L. gestione con el fin de:

  • Asegurar la calidad del servicio esperado.
  • Garantizar la seguridad de las operaciones realizadas, mediante los Sistemas de Información.
  • Minimizar los riesgos de daño.
  • Asegurar el cumplimiento de los objetivos de la Organización.

IBO Engineering, S.L. tiene la voluntad de conseguir que los principios de la Política de Calidad y Seguridad de la Información formen parte de la cultura de la Organización, para lo cual ha implementado un Sistema Integrado de Calidad y Seguridad de la Información en base a un estándar ISO 9001:2015 e  ISO/IEC 27001:2013 (en adelante SIG) reconocidos internacionalmente.

Todo el personal de IBO Engineering, S.L., incluyendo colaboradores, proveedores, partes interesadas internas y externas debe conocer y cumplir esta política.

Esta Política se desarrollará mediante normativa, procedimientos, instrucciones operativas, guías, manuales y todos aquellos instrumentos organizativos considerados útiles para alcanzar sus objetivos.

Con este documento se desarrollan los requisitos exigidos por la Norma ISO/IEC 27001:2013 en su apartado: 5.2 “Política”.

OBJETIVOS DE LA POLÍTICA DE CALIDAD Y SEGURIDAD DE LA INFORMACIÓN

El objetivo principal de la creación de esta Política de Calidad y Seguridad de la Información, por parte del Responsable de (SIG) y de la Dirección de IBO Engineering, S.L., es garantizar a los clientes y usuarios de los servicios los requisitos de calidad esperados, así como el acceso a la información con el nivel de servicio que se requieren para el desempeño acordado, así como evitar serias pérdidas o alteración de la información y accesos no autorizados a la misma.

Se establece un marco para la consecución de los objetivos de calidad y seguridad de la información para IBO Engineering, S.L. Dichos objetivos se alcanzarán a través de una serie de medidas organizativas y de normas concretas y claramente definidas.

Esta Política de Calidad y Seguridad será mantenida, actualizada y adecuada a los fines de la organización.

Los principios que deben respetarse, en base a las dimensiones básicas de la seguridad, son los siguientes:

  • Confidencialidad: Propiedad por la cual únicamente puede acceder a la información gestionada por IBO Engineering, S.L., quién esté autorizado para ello, previa identificación, en el momento y por los medios habilitados.
  • Integridad: propiedad que garantiza la validez, exactitud y completitud de la información gestionada por IBO Engineering, S.L., siendo su contenido el facilitado por los afectados sin ningún tipo de manipulación y permitiendo que sea modificada únicamente por quién esté autorizado para ello.
  • Disponibilidad: propiedad de ser accesible y utilizable en los intervalos acordados. La información gestionada por IBO Engineering, S.L., es accesible y utilizable por los clientes y usuarios autorizados e identificados en todo momento, quedando garantizada su propia persistencia ante cualquier eventualidad prevista.

Adicionalmente, dado que cualquier SIG debe cumplir con la legislación vigente, se atenderá al siguiente principio:

  • Legalidad: referido al cumplimiento de las leyes, normas, reglamentaciones o disposiciones a las que está sujeta IBO Engineering, S.L., especialmente en materia de protección de datos personales.