Grupo ITS, empresa líder en su ramo dedicada a la entrega de soluciones integrales en tecnologías de la información, con un enfoque principal en el modelo “SaaS” (Software as a Service) centrada especialmente en las tecnologías CCaaS (Contact Center as a Service) y UCaaS (Unified Communications as a Service) ha decidido implantar un Sistema de Gestión de la Calidad y Seguridad de la Información basado en las normas ISO 9001 e ISO 27001 para mejorar los productos y servicios que presta a sus clientes. La Dirección de Grupo ITS enfoca el Sistema de Gestión de la Calidad y Seguridad de la Información como una manera de organizar el funcionamiento de la empresa partiendo de unos pilares básicos como son la calidad de sus productos y servicios , la satisfacción del cliente y la seguridad de la información, cuyo objetivo es el de prestar un servicio de calidad, preservar la confidencialidad, integridad y disponibilidad de la información, proteger a ésta de un amplio grupo de amenazas y destinado a asegurar la continuidad de las líneas de negocio, minimizar los daños y maximizar el retorno de las inversiones y las oportunidades de negocio y la mejora continua.
Para ello, el Sistema de Gestión de la Calidad y Seguridad de la Información de Grupo ITS se basa en:
● La Calidad y la Seguridad de la Información y su mejora son responsabilidad de todos los integrantes de la empresa empezando desde arriba.
● La calidad y seguridad de la información se obtiene planificando, ejecutando, revisando y mejorando el Sistema de Gestión teniendo presente en todo momento el contexto de la organización, tanto interno como externo.
● Establecer y revisar regularmente objetivos y metas acordes con los compromisos asumidos en esta declaración. Para la aplicación efectiva de estos principios, es absolutamente necesario el apoyo a los mismos tanto del equipo directivo como de los colaboradores.
● La Calidad está orientada hacia la Satisfacción de todos nuestros clientes (y partes interesadas), mediante el compromiso de toda la organización en cumplir con sus necesidades y requisitos, así como los requisitos legales y reglamentarios y los propios de los productos y servicios.
● Orientación hacia la Mejora Continua tanto de los procesos productivos como de la eficacia del Sistema de Gestión de la Calidad y Seguridad en el que prevenir los errores sea un aspecto fundamental.
● Compromiso de la organización a homologar y reevaluar periódicamente a nuestros proveedores, bajo los criterios de certificación/acreditación, periodo a prueba, estratégicos, exclusividad e históricos.
● Identificar los riesgos de la organización, de tal manera que establecemos un enfoque preventivo.
● Prestar la máxima atención a la evolución tecnológica y a las posibles mejoras que las nuevas tecnologías pusieran a nuestra disposición.
● Es fundamental la participación y colaboración de todos por lo que esta Política es difundida a todo el personal de la empresa para su conocimiento y comprensión.
● La protección de los datos de carácter personal y la intimidad de las personas.
● La salvaguarda de los registros de la organización.
● La protección de los derechos de propiedad intelectual.
● La asignación de responsabilidades de seguridad.
● La formación y capacitación para la calidad y seguridad de la información.
● El registro de las incidencias de seguridad.
● La gestión de la continuidad del negocio.
● La gestión de los cambios que pudieran darse en la empresa, tanto en aspectos de calidad como relativos a la seguridad
La Dirección de Grupo ITS, mediante la elaboración e implantación del presente Sistema de Gestión de Calidad y Seguridad de la Información adquiere los siguientes compromisos:
● Desarrollar productos y servicios conformes con los requisitos legislativos, identificando para ello las legislaciones de aplicación a las líneas de negocio desarrolladas por la organización e incluidas en el alcance del Sistema de Gestión de Calidad y Seguridad de la Información.
● Establecimiento y cumplimiento de los requisitos contractuales con las partes interesadas.
● Definir los requisitos de formación en calidad y seguridad y proporcionar la formación necesaria en dicha materia a las partes interesadas, mediante el establecimiento de planes de formación.
● Prevención y detección de virus y otro software malicioso, mediante el desarrollo de políticas específicas y el establecimiento de acuerdos contractuales con organizaciones especializadas.
● Gestión de la continuidad del negocio, desarrollando planes de continuidad conformes a metodologías de reconocido prestigio internacional.
● Establecimiento de las consecuencias de las violaciones de la política de seguridad, las cuales serán reflejadas en los contratos firmados con las partes interesadas, proveedores y subcontratistas.
● Actuar en todo momento dentro de la más estricta ética profesional.
Esta Política proporciona el marco de referencia para la mejora continua del Sistema de Gestión de Calidad y Seguridad de la Información así como para establecer y revisar los objetivos del Sistema de Gestión, siendo comunicada a toda la Organización a través del gestor documental instalado en la organización y su publicación en paneles informativos y su colocación el Web de la organización, siendo revisada anualmente para su adecuación y extraordinariamente cuando concurran situaciones especiales y/o cambios sustanciales en el Sistema de Gestión de Calidad y Seguridad de la Información, estando a disposición público en general. Ciudad de México, 28 de septiembre de 2023.
