ABANCE INGENIERIA Y SERVICIOS, S.L., empresa dedicada a la Ingeniería Naval e Industrial busca una línea de crecimiento constante en el marco del compromiso con la mejora continua que proporciona la implementación de un Sistema de Gestión de la Calidad y Seguridad de la Información basado en las Norma ISO 9001 e ISO 27001 bajo los alcances:
ISO 9001:2015 SERVICIOS DE INGENIERÍA Y DISEÑO DE CONSTRUCCIÓN NAVAL
ISO 27001:2017
SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN QUE DA
SOPORTE A LAS ACTIVIDADES DE INGENIERÍA DE BUQUES Y
SISTEMAS NAVALES CONFORME A LA DECLARACIÓN DE
APLICABILIDAD
La Dirección de ABANCE INGENIERIA Y SERVICIOS, S.L. enfoca el Sistema de Gestión de la Calidad y Seguridad de la Información en la mejora continua de su eficacia y se compromete a conseguir la satisfacción de sus clientes cumpliendo con los requisitos exigidos, así como los asociados a nuestra actividad, garantizando la máxima protección de la totalidad de nuestros activos de información ante cualquier tipo de invasión intencionada o no, asegurando en todo momento la absoluta confidencialidad, integridad y disponibilidad de la información.
La Dirección de ABANCE INGENIERIA Y SERVICIOS, S.L., establece como objetivos de base, punto de partida y principios de la seguridad de la información los siguientes:
• La protección de los datos de carácter personal y la intimidad de las personas
• La salvaguarda de los registros de la organización
• La protección de los derechos de propiedad intelectual
• La documentación de la política de seguridad de la información
• La asignación de responsabilidades de seguridad
• La formación y capacitación para la seguridad de la información
• El registro de las incidencias de seguridad
• La gestión de la continuidad del negocio
• La gestión de los cambios que pudieran darse en la empresa relativos a la seguridad
Por todo ello la Dirección de ABANCE INGENIERIA Y SERVICIOS, S.L. fundamenta su compromiso en materia de calidad y seguridad de la información en:
• Velar en todo momento por el cumplimiento tanto de los requisitos legales, normativos, y reglamentarios, como de los requisitos y expectativas de las partes interesadas.
• La correcta implementación del Sistema de Gestión de la Calidad y Seguridad de la Información. Su mejora es responsabilidad de todos y cuenta con el respaldo y el compromiso de Dirección, apoyando los cambios que se requieran para alcanzar su excelencia, poniendo a disposición todos aquellos recursos que sean necesarios.
• La calidad en el servicio prestado se desarrolla como parte de las expectativas de crecimiento económico.
• La mejora en la prestación de servicios pasa por una mejora de los recursos de la organización, tanto humanos como materiales.
• La consecución de la satisfacción de los clientes mediante la aplicación efectiva del Sistema de Gestión de Calidad y Seguridad de la Información, incluyendo procesos de medición de la satisfacción del cliente, la salvaguarda de en todo momento de la máxima confidencialidad, integridad y disponibilidad de los activos, la atención inmediata de las reclamaciones, la prevención de no conformidades y los indicadores de calidad.
• La evaluación de riesgos en todos sus procesos, así como medidas de control interno a proveedores y resto de entidades colaboradoras con el fin de prevenir las posibles desviaciones o no conformidades del sistema de gestión de calidad y seguridad de la información implantado.
• Definir los requisitos de formación en seguridad y proporcionar la formación necesaria en dicha materia a las partes interesadas, mediante el establecimiento de planes de formación.
• Prevención y detección de virus y otro software malicioso, mediante el desarrollo de políticas específicas y el establecimiento de acuerdos contractuales con organizaciones especializadas.
• Gestión de la continuidad del negocio, desarrollando planes de continuidad conformes a metodologías de reconocido prestigio internacional. Establecimiento de las consecuencias de las violaciones de la política de seguridad, las cuales serán reflejadas en los contratos firmados con las partes interesadas, proveedores y subcontratistas.
Esta política de calidad está en constante evolución con la empresa, por lo que es revisada para su continua adecuación al menos en la Revisión del Sistema por la Dirección; a la vez que los objetivos de calidad y seguridad de la información, al considerarse esta Política el marco de referencia para establecer y revisar dichos objetivos.
La política de ABANCE INGENIERIA Y SERVICIOS, S.L. es el medio para conducir a la organización hacia la mejora de su desempeño y está a disposición de las partes interesadas y es comunicada cada vez que sufra una revisión para que sea entendida en todos los niveles.