Sistemas de Gestión Corporativos

Sistemas de Gestión Corporativos: Calidad y Seguridad.

Red.es es consciente de la importancia de la excelencia y la mejora continua en todos sus procesos. Por ello, tiene implantado un sistema de gestión de calidad basado en la norma internacional UNE EN-ISO 9001:2015 y un Sistema de Gestión de Seguridad de la información basado en la Norma UNE-ISO/IEC 27001:2017; ambos sistemas están certificados por AENOR.

Además, Red.es como entidad pública cumple con las directrices del Esquema Nacional de seguridad (ENS) aprobado en el RD 311/2022 de 3 de Mayo.

Estos sistemas han permitido desarrollar unos procesos estratégicos, operativos y de soporte interrelacionados, optimizar los recursos de la entidad, reducir costes y aumentar la eficiencia en la ejecución de proyectos, así como alinearse con las necesidades de nuestros grupos de interés.

Así mismo, han proporcionado a Red.es importantes beneficios y ventajas competitivas más allá del cumplimiento legal y normativo, al mejorar la operativa de sus procesos, garantizar la seguridad de sus activos y gestionar sus riesgos.

Red.es también es socio de la Asociación Española para la Calidad AEC participando en la Comunidad de la Calidad y colabora activamente con AENOR en distintos Comités de Normalización para la elaboración de diferentes normas.

Sistema de Gestión de Calidad

¿Qué es un sistema de gestión de calidad?

Un sistema de gestión de calidad es un método de gestión para organizaciones, soportado por una estructura documental que recoge el conocimiento y los métodos de actuación de la entidad.

Está enfocado al logro de resultados, en relación con los objetivos de calidad, para satisfacer las necesidades, expectativas y requisitos de las partes interesadas.

Este sistema combina, la calidad del proceso, con la satisfacción de los usuarios y de los clientes.

Las principales ventajas que se pueden obtener al implantar un sistema de calidad son, entre otras:

  • Adaptación a las exigencias y expectativas de los clientes/usuarios finales.
  • Estructura firme de todos los procesos de la organización.
  • Estandariza y sistematiza las actividades.
  • Planificación estratégica de la calidad.
  • Identificación de las áreas de la empresa susceptibles de mejora.
  • Establecimiento de indicadores de negocio y del cuadro de mando de forma global.
  • Implantación de una metodología de mejora continuada a través del análisis de los indicadores.
  • Adopción de una cultura de calidad por parte del personal.
  • Participación e involucración del personal de la empresa.
  • Establece relaciones interdepartamentales.
  • Potencia la iniciativa y creatividad.

 

Nuestro sistema de gestión de calidad de Red.es

Consciente de la importancia de estos sistemas, Red.es ha implantado un sistema de gestión de calidad basado en la Norma UNE-EN ISO 9001, alineado con la misión y visión de la entidad. Se trata de una herramienta con la que se contribuye a que España tienda a ser una sociedad plenamente en red lo antes posible.

El sistema de gestión de calidad sirve de apoyo para la consecución de los objetivos de la entidad, promover sus valores corporativos de compromiso, proactividad, eficiencia y colaboración. De este modo se busca mejorar la relación con los ciudadanos, organizaciones y administraciones colaboradoras prestándoles servicios útiles adaptados a sus necesidades.

En Red.es el recurso más relevante lo constituye el personal y por tanto es importante que el sistema de gestión de calidad contribuya a la mejora de sus condiciones de trabajo, sus competencias tanto profesionales como humanas, promoviendo así la máxima motivación para la consecución de los objetivos marcados.

Esta política es revisada de forma periódica, al menos una vez al año, atendiendo a las necesidades organizativas y al espíritu del sistema de gestión de calidad corporativo.

Política de Calidad de Red.es

Sistema de Gestión de Seguridad de la Información

¿Qué es un SGSI?

La información es considerada un activo de gran importancia para Red.es; ha de ser precisa, oportuna y pertinente, y es esencial para que la actividad de la organización sea eficaz. Por tanto, la gestión de la seguridad de la información es crucial para cuidar un activo tan valioso, y debe enfrentarse a una serie de retos:

  • Intrusos externos e internos, así como virus, gusanos, etc.
  • Creciente presión regulatoria y normativa: Reglamento General de Protección de Datos (RGPD), seguros, normativa de calidad, etc.
  • Complejidad creciente de los servicios y sistemas.
  • Exigencia de planes de continuidad del negocio.

 

¿Por qué un SGSI?

El propósito de un sistema de gestión de seguridad de la Información es garantizar que los riesgos que conlleva son conocidos, asumidos, gestionados y minimizados por la organización de una forma documentada, sistemática, estructurada, repetible, eficiente y  adaptada a los cambios que se produzcan en los riesgos, el entorno y las tecnologías.

Los principales objetivos a alcanzar mediante el desarrollo e implantación de un sistema de gestión de seguridad de la Información son:

  • Proteger los activos de información de entidad, frente a amenazas, internas y o externas, deliberadas o accidentales, como: accesos no autorizados, modificaciones no autorizadas pérdidas de información, ataques informáticos, virus, etc.
  • Reducir los riesgos de errores humanos, de irregularidades, de fraude, de uso inadecuado y manejo no autorizado de la información.
  • Mejorar continuamente la seguridad de la información de la entidad mediante la realización periódica de un análisis de riesgos que permita conocer y actualizar las amenazas y riesgos de los activos de información, para poder fortalecer los controles de seguridad implantados e implementar nuevos controles.
  • Gestionar de forma eficiente, eficaz y efectiva los incidentes de seguridad para asegurar la prestación adecuada de los servicios y la continuidad del negocio.
  • Asegurar que todo el personal de Red.es conozca las principales amenazas y riesgos en materia de seguridad de la información.
  • Acatar los requerimientos legislativos y regulatorios en materia de seguridad de la información.

 

Ventajas

Mediante el sistema de gestión de seguridad de la Información, se obtendrán numerosas ventajas para la organización:

  • Confidencialidad de la información para que únicamente sea accesible para aquellos que estén autorizados para ello.
  • Disponibilidad de la información y de sus activos asociados por parte de los usuarios autorizados cuando éstos lo requieran.
  • Integridad de la información para evitar que ésta sea modificada por usuarios no autorizados para ello.
  • Autenticidad de la información para garantizar que la información que se utilice sea auténtica.
  • Trazabilidad de la información para garantizar que se pueda rastrear a posteriori quién ha accedido o ha modificado ésta.
  • Elemento de diferenciación en el sector para la organización como organismo prestador de servicios de confianza.
  • Precisión y completitud de la información y de sus métodos de cálculo.
  • Incremento del compromiso interno, dado que el sistema permite garantizar la eficacia de los esfuerzos desarrollados en materia de gestión de seguridad de la información.
  • Garantía de la conformidad y el cumplimiento a las autoridades competentes de los aspectos referentes a la reglamentación y leyes aplicables, pudiendo evidenciarlo mediante registros.
  • Establecimiento de planes para la adecuada gestión de la continuidad del negocio.
  • Establecimiento de procesos y actividades de revisión, mejora continua y auditoría de la gestión y tratamiento de la información.

Red.es, consciente de la importancia de los términos expuestos anteriormente, tiene implantado un Sistema de Gestión de Seguridad de la Información (SGSI). De esta manera se garantiza la óptima utilización de un recurso tan importante como lo es la información.

Política de Seguridad de la Información de Red.es

Certificación

La certificación, es el proceso llevado a cabo por una entidad certificadora reconocida como independiente, mediante el que se manifiesta la conformidad de una determinada organización, producto, proceso, servicio o persona con los requisitos definidos en normas o especificaciones técnicas.

UNE-EN ISO 9001. Sistema de Gestión de Calidad

La norma ISO 9001 es el sistema más popular y reconocido a nivel global para la certificación e implantación de un programa encargado de gestionar la calidad. Se basa en un total de tres principios: satisfacción del cliente, mejora continua y participación de todos los empleados de la organización. Este es un sello de calidad clave que acredita gracias a una certificación internacional que los servicios ofrecidos cumplen con todas las garantías de calidad.

Pinche aquí para descargar el certificado

 

UNE-EN ISO/IEC 27001. Sistema de Gestión de Seguridad de la Información

La Norma ISO 27001 es una norma internacional con requisitos para el diseño, la implantación, el mantenimiento y el desarrollo de los sistemas de gestión de la seguridad de la información. Supone una recopilación de las mejores prácticas destinadas a contar con las medidas de gestión de la seguridad que protegen los datos, su confidencialidad e integridad, al igual que la disponibilidad de la información, garantizando en última instancia a los ciudadanos que sus datos están protegidos.

Pinche aquí para descargar el certificado

 

ENS. Esquema Nacional de Seguridad

Conforme al Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, el ENS está constituido por los principios básicos y requisitos mínimos necesarios para una protección adecuada de la información tratada y los servicios prestados por las entidades de su ámbito de aplicación, con objeto de asegurar el acceso, la confidencialidad, la integridad, la trazabilidad, la autenticidad, la disponibilidad y la conservación de los datos, la información y los servicios utilizados por medios electrónicos que gestionen en el ejercicio de sus competencias.

Pinche aquí para descargar el certificado

 

IQNET. International Certification Network

IQNet es una red internacional de Certificación fundada en el año 1990 que une a más de 40 entidades de certificación de diferentes ámbitos certificando la calidad, el respeto por el medio ambiente, la seguridad y salud laboral, la seguridad alimentaria, la responsabilidad social y la tecnología de la información de las empresas de distintos países contando con más de 200 sucursales por todo el mundo. Los certificados IQNet sirven para que empresas y organizaciones puedan acreditar a nivel mundial que están certificados en una determinada norma. Cada uno de los organismos que forman parte de la agrupación IQNet son líderes en su país o región, lo que le da una gran reputación y experiencia gracias a todas las entidades.

Pinche aquí para descargar el certificado (UNE-EN ISO 9001)

Pinche aquí para descargar el certificado (UNE-EN ISO/IEC 27001)