Política de Calidad y Seguridad de la Información

ASTEC, representada por su Dirección, consciente del importante valor que supone la calidad del servicio y de la seguridad de la información para el desarrollo de su negocio, ha establecido un Sistema de Gestión integrado de calidad y de la Seguridad de la Información (SGSI) de acuerdo con los requisitos de la norma ISO 9001:2015 e ISO 27001:2013 respectivamente para garantizarla continuidad de los sistemas de información y de los procesos.

Esta política tiene por objetivo:

  • Poner al alcance de nuestros clientes los servicios cuya relación calidad/precio se adapte a las expectativas deseadas por estos.
  • Potenciar la atención al Cliente que nos ha elegido, consiguiendo su plena satisfacción y fidelidad.
  • Asegurar el cumplimiento de las obligaciones de seguridad contractuales de ASTEC.
  • Asegurar el cumplimiento de la legislación vigente y la normativa aplicable en materia de calidad y seguridad relacionada con la seguridad informática, la seguridad de los edificios e instalaciones y el comportamiento de los empleados y terceras partes en el uso de la información contenida en el alcance del sistema.
  • Proteger la información gestionada por este centro contra cualquier trato indebido, accidental o deliberado, de origen interno o externo, prevenir posibles incidentes de seguridad y reducir el impacto potencial de estos.
  • Asegurar la confidencialidad e integridad de la información manejada y que ésta estará protegida y disponible para los procesos de negocio que lo requieran.
  • Asegurar la capacidad de respuesta ante situaciones de emergencia estableciendo Planes de Continuidad de Negocio que deberán revisarse, actualizarse y validarse periódicamente.
  • Definir un sistema que permita detectar, analizar, reportar y corregir posibles brechas en la seguridad de la información.

La Dirección de ASTEC designa al Comité del sistema integrado como el máximo responsable en materia de calidad y Seguridad de la Información y ha nombrado a un Responsable del sistema integrado. El Comité de Seguridad estará encargado de la revisión de esta Política así como de proveer el soporte necesario para la correcta implementación del Sistema de Gestión Integrado.

Toda persona cuya actividad pueda, directa o indirectamente, verse afectado por los requisitos del SGI aquí establecido, está obligada al estricto cumplimiento de la presente Política estando prohibida su utilización sin de la debida autorización para otros fines distintos.

Esta política es comunicada y entendida en todos los niveles de la organización a los que afecta y cuenta con el total compromiso y apoyo de la Dirección de ASTEC, quién la establece, aplica y revisa a través del Sistema de Gestión Integrado con el fin de adaptarla a las necesidades de los clientes, a los propósitos de la organización y asegurar una mejora continua del sistema integrado de la empresa.