Nuevo Sistema Integrado de Gestión de Calidad y Seguridad para la mejora continua

Somos una empresa que provee servicios y soluciones integrales de seguridad de la información que a lo largo de los años ha buscado implementar estrategias de mejora continua encaminadas a un mismo objetivo; es por eso que este año se hará la Integración de la Política del Sistema de Gestión de Calidad y la Política del Sistema de Gestión de la Seguridad de la Información; creando la política del Sistema de Gestión Integrado bajo los lineamientos de las normas ISO 9001:2015 e ISO 27001:2013

Norma ISO 9001 – Digiware: Certificación obtenida en 2011

La ISO 9001 es una norma ISO internacional elaborada por la Organización Internacional para la Estandarización (ISO) que se aplica a los Sistemas de Gestión de Calidad (SGC) de organizaciones públicas y privadas, independientemente de su tamaño o actividad empresarial. Se trata de un método de trabajo excelente para la mejora de la calidad de los productos y servicios, así como de la satisfacción del cliente

Es la norma de SGC más utilizada en todo el mundo, con más de 1 millón de certificados emitidos en más de 178 países. La ISO 9901 proporciona un marco de trabajo y un conjunto de principios para asegurar un enfoque lógico a la gestión de una organización que satisfaga a los clientes y partes interesadas. Es decir que la certificación ISO 9001 proporciona las bases para desarrollar procesos y personal efectivo que tenga como resultado productos y servicios efectivos prolongados en el tiempo.

La ISO 9001 es una forma efectiva de demostrar a nuestros clientes que esta organización pone empeño y esfuerzo en asegurar que sus productos y servicios dan lo mejor que sí.

Norma ISO 27001 – Digisoc: Certificación obtenida en 2010

La ISO 27001:2013 es la norma internacional que proporciona un marco de trabajo para lo Sistemas de Gestión de Seguridad de la Información (SGSI) con el fin de proporcionar confidencialidad, integridad y disponibilidad continuada de la información, así como cumplimiento legal. La certificación ISO 27001 es esencial para proteger sus activos más importantes, la información de sus clientes y empleados, la imagen corporativa y otra información privada. La norma ISO incluye un enfoque basado en procesos para lanzar, implantar, operar y mantener un SGSI.

Su uso permite a las organizaciones de cualquier tipo gestionar la seguridad de activos como información financiera, propiedad intelectual, detalles de los empleados o información confiada por terceros.

La norma ISO 27001 se estructura para ser compatible con otras normas de gestión, como la ISO 9001 y es neutral respecto a tecnología y proveedores, lo que significa que es completamente independiente de la plataforma de TI.

La certificación ISO 27001 acreditada demuestra que una empresa esta empresa está comprometida con seguir las mejores prácticas de seguridad de la información.

Con el fin de ratificar nuestro compromiso con la satisfacción de nuestros clientes y conscientes de la importancia de la Seguridad de la Información se ha adaptado un Sistema Integrado de Gestión de Calidad y Seguridad de la Información.

Este nuevo modelo nos permite combinar la calidad y la seguridad de la información en un solo sistema de gestión para la mejora continua.

Unificación y optimización de procesos

Esta integración permite mejorar y controlar nuestros estándares de calidad y de seguridad de la información de forma paralela.

SGSI con estándar de calidad garantizado

Posibilita Implementar los controles para proteger a nuestros clientes con el diferencial de no solo tener un control de seguridad si no que este esté garantizado con estándares de calidad.

Beneficios de la integración

• Evaluar que los controles de seguridad cumplen con estándares de calidad

• Permite ser una organización transversal y unificar procesos

• Estandarización: Poder controlar a mayor escala todos nuestros procesos

• Fortalecer los conocimientos en seguridad y calidad en la organización hacia la mejora continua

Estos procesos debidamente estandarizados y controlados tienen el propósito de proteger la confidencialidad, integridad y disponibilidad de la información utilizada, procesada y almacenada en el desarrollo de la prestación de los servicios; dando cumplimiento normativo y legal y realizando un continuo mejoramiento apoyado de un recurso humano competente.