Política de calidad y seguridad de la información

La misión de TRIDIOM, a través de su marca Olyusei, es ofrecer a los clientes una gama completa de servicios lingüísticos de traducción e interpretación de la más alta calidad, para ayudarlos a prosperar y hacer crecer su negocio, garantizando al mismo tiempo un servicio que supere constantemente sus expectativas.

El propósito de esta Política de alto nivel es definir el objetivo, dirección, principios y reglas básicas para la gestión de la calidad y la seguridad de la información.

Esta Política se aplica a todo el Sistema de Gestión de Calidad y Seguridad de la Información, según se define en el alcance.

La Dirección de TRIDIOM quiere dar a conocer a todos los usuarios de este documento (trabajadores, clientes, colaboradores, proveedores y otras partes interesadas) su convencimiento de que la calidad y la seguridad de la información son un factor clave para el desarrollo de la organización.

TRIDIOM considera que tanto la gestión de la calidad como la seguridad de la información, junto con la dotación de formación y recursos necesarios para el desarrollo de la actividad propia de esta organización, y la implantación o utilización de sistemas TIC (Tecnologías de Información y Comunicaciones) para alcanzar sus objetivos y que soporten dichos servicios, son los principales pilares en los que se fundamentan el trabajo y esfuerzo diarios.

La empresa depende de los sistemas TIC para alcanzar sus objetivos. Estos sistemas deben ser administrados con diligencia, tomando las medidas adecuadas para protegerlos frente a daños accidentales o deliberados que puedan afectar a la disponibilidad (característica de la información por la cual solo pueden acceder las personas autorizadas cuando sea necesario), integridad (característica de la información por la cual solo es modificada por personas o sistemas autorizados y de una forma permitida) y confidencialidad de la información tratada o los servicios prestados (característica de la información por la cual solo está disponible para personas o sistemas autorizados).

El objetivo general de la seguridad de la información es asegurar la satisfacción de nuestros clientes, garantizando la calidad de la información y la prestación continuada de los servicios, actuando preventivamente, supervisando la actividad diaria y reaccionando con presteza a los incidentes para reducir sus daños potenciales. Las metas están en línea con los objetivos comerciales, con la estrategia y los planes de negocio de TRIDIOM.

El Sistema de Gestión de Calidad y Seguridad de la Información de TRIDIOM basa sus actuaciones en planificar, establecer, implementar, operar, monitorear, revisar, mantener y mejorar para preservar la calidad de los servicios, así como proteger la disponibilidad, integridad y confidencialidad de la información que soporta los procesos de la empresa.

Para ello, el Sistema de Gestión de Calidad y Seguridad de la Información tiene como objetivos:

• Gestión de la Calidad de los servicios prestados, conforme a la norma internacional UNE-EN ISO 9001:2015 y Gestión de la Seguridad de la Información, de acuerdo a la norma internacional UNE-EN ISO/IEC 27001:2017, mediante la responsabilidad y la participación de todos los integrantes de la empresa.
• Asignación eficaz de funciones y responsabilidades.
• Gestión y control eficaz del proceso productivo mediante personal cualificado y especializado en traducción e interpretación, en la búsqueda de la mejora continua de los procesos, procedimientos, productos entregados y servicios prestados al cliente, alcanzando a lo largo del tiempo una mayor madurez en la gestión y ejecución.
• Formación necesaria del personal conforme a los cambios técnicos e innovaciones tecnológicas a la que la actividad de la empresa se viera sometida, para una ejecución del trabajo con los niveles de calidad y seguridad de la información exigible, y fomento de la formación del personal en los aspectos débiles que se detecten.
• Prestación de servicios de una calidad y seguridad de la información que satisfagan y superen las necesidades de nuestros clientes.
• Prevención de posibles defectos e incidentes de seguridad de la información antes de que ocurran, trabajando orientados hacia la mejora y la comunicación.
• Evolución continua del Sistema, con el fin de adecuarnos a las exigencias de nuestros clientes, a través de revisiones periódicas de este, cumpliendo con los requisitos legales y normativos importantes para la organización en el ámbito de la seguridad de la información, como también con las obligaciones contractuales.
• Establecimiento de indicadores de calidad y seguridad que nos permitan conocer el grado de eficacia y seguridad de nuestros procesos productivos.
• Implantación de nuevos modelos, métodos y sistemas de gestión empresarial y búsqueda y desarrollo de nuevos documentos que describan con claridad las actividades de la organización y a su posterior implantación.
• Implementación de metodologías continuas encaminadas al conocimiento del grado de satisfacción y cumplimiento de las necesidades y expectativas de nuestros clientes.
• Mantener comunicación continua con nuestros clientes, internos y externos, considerando sus sugerencias y quejas como una fuente para mejorar, y evaluando su satisfacción como objetivo siempre a mejorar.
• Establecer el nivel de seguridad basándose en el análisis de riesgos.
• Realización de auditorías de seguridad periódicas para conocer el grado de cumplimiento de la política de seguridad.
• Realizar una buena gestión de nuestros recursos, tanto humanos (personal especializado) como materiales (económicos y financieros), para conseguir optimizar los resultados identificando los costes de la no calidad.
• Concienciación y motivación del personal sobre la importancia de la implantación y desarrollo de un Sistema de Gestión de Calidad y Seguridad de la Información.

Esta Política servirá como marco para el establecimiento de los objetivos y sus correspondientes controles individuales o grupos de controles de seguridad, que serán propuestos por el Responsable del Sistema Integrado de Gestión y aprobados por la Dirección. El proceso de escoger los controles está definido en la metodología de evaluación y tratamiento de riesgos. Los controles seleccionados y su estado de implementación se detallan en la Declaración de Aplicabilidad.

Las responsabilidades para el Sistema de Gestión de Calidad y Seguridad de la Información de TRIDIOM son las siguientes:

El Responsable del Sistema Integrado de Gestión:

• Garantizar que el Sistema sea implementado y mantenido de acuerdo con esta Política y que todos los recursos necesarios estén disponibles.
• Coordinación operativa del Sistema, como también de informar sobre el desempeño.
• Implementar programas de formación y concienciación que corresponde a todas las personas que cumplen una función en la gestión de la calidad y la seguridad de la información.
• Definir qué información relacionada con la calidad y la seguridad de la información será comunicada a qué parte interesada (tanto interna como externa), por quién y cuándo.
• Asegurar que esta Política es comunicada a todos los empleados de la empresa, como también a los participantes externos correspondientes.
• Definir el método para medir el cumplimiento de los objetivos, así como de analizar, evaluar y reportar los resultados para la revisión por la Dirección, registrando los detalles sobre la medición, periodicidades y resultados obtenidos.
• Recibir información de todos los incidentes o debilidades de seguridad para su tratamiento y reporte a la Dirección.

La Dirección debe revisar el Sistema de Gestión de Calidad y Seguridad de la Información al menos una vez al año o cada vez que se produzca una modificación significativa con objeto de establecer la conveniencia, adecuación y eficacia de este.

Todos los objetivos deben ser revisados al menos una vez al año por el Responsable del Sistema Integrado de Gestión y aprobados por la Dirección.

La protección de la integridad, disponibilidad y confidencialidad de los activos es responsabilidad del propietario de cada activo.

La Dirección establece y promueve los principios en que se basa esta Política que debe ser asumida e implantada con el apoyo de todo el personal, integrado como un único equipo.

Esta Política estará disponible en las instalaciones, en el servidor corporativo y en la página web, dándose a conocer a todas las partes interesadas (clientes, trabajadores, colaboradores externos, etc.).