Soluciones Expertas en Ciberseguridad para PYMEs I Grupo GUAS

Políticas del Sistema de Gestión Integral

Declaración de compromiso

Esta Declaración de Compromiso es un testimonio de nuestra dedicación a la excelencia, la responsabilidad y la mejora continua. La alta dirección de GRUPO DE NEGOCIOS GUAS respalda plenamente la implementación del SGI y proporcionará los recursos necesarios para su éxito.

Los detalles de la declaración de compromiso se encuentran en el documento oficial mencionado en este apartado.

Objetivo

El objetivo de la presente política del Sistema de Gestión Integral es: blecer y demostrar liderazgo y compromiso al enfoque de las necesidades de nuestras partes interesadas actuales y futuras, asegurando que sea apropiada al contexto de la organización. Brindando apoyo a nuestro direccionamiento estratégico, además de proporcionar un marco de referencia para establecer los objetivos, requisitos aplicables y el compromiso de mejora continua sobre nuestro Sistema de Gestión Integral.

Alcance

Alcance Funcional

La presente política aplicará para la planeación, implementación, desarrollo mantenimiento y mejora continua del Sistema de Gestión Integral bajo la normativa ISO-9001:2015 (NMX-CC-9001-IMNC-2015), ISO/IEC 20000-1:2018, ISO/IEC 27001 (NMX-I-27000-NYCE-2019).

Alcance Geográfico

La presente política aplica a todo el personal perteneciente a GRUPO DE NEGOCIOS GUAS contratados en el territorio nacional, proveedores de productos y servicios, visitantes u otros que acudan a nuestros centros de trabajo.

Responsables

Es responsabilidad de Alta dirección y del Líder del Sistema de Gestión Integral de GRUPO DE NEGOCIOS GUAS establecer, implementar, aprobar y difundir la presente política, para que sea de conocimiento de todas las partes interesadas.

Es responsabilidad de Gerentes, Líderes de área y/o proyectos de GRUPO DE NEGOCIOS GUAS, asegurarse que el personal bajo su supervisión y autoridad, cumplan con los lineamientos establecidos en la presente política, adicionalmente son responsables de identificar las medidas preventivas y correctivas que permitan controlar cualquier riesgo identificado previo o posteriormente a esta política.

Todos los niveles de estructura en la organización son responsables de conocer y cumplir con los lineamientos establecidos en la presente política.

Es responsabilidad del área del Sistema de Gestión Integral, supervisar el cumplimiento de los lineamientos estipulados en la presente política, así como trabajar encaminados a los objetivos de la organización y del Sistema de Gestión Integral.

Referencias

Internas

● Misión, visión y valores

● Código de Ética

● Manual de políticas de seguridad de la información

● Reglamento interior de trabajo

Externas

● Ley Federal del Trabajo.

● ISO-9001:2015 (NMX-CC-9001-IMNC-2015).

● ISO/IEC 20000-1:2018.

● ISO/IEC 27001 (NMX-I-27000-NYCE-2019).

Políticas

Planeación estratégica

GRUPO DE NEGOCIOS GUAS se compromete con el cumplimiento de las políticas que se desprenden de la planeación estratégica de la organización y que se encuentran dentro del Sistema de Gestión Integral el cual contempla las actividades operativas y administrativas, necesidades y expectativas de proveedores y clientes, el alcance, objetivos y el cumplimiento normativo de la organización. Alta dirección mantiene los siguientes compromisos:

Compromiso con la calidad

⮚ Ofrecer productos y servicios de alta calidad que cumplan con los requisitos y expectativas de los clientes y las partes interesadas relevantes.

⮚ Mantener procesos y procedimientos que garanticen el nivel de calidad de productos y servicios.

⮚ Estándares de calidad establecidos en los productos y servicios; durante su elaboración, en el producto final y en post venta.

Gestión de Servicios de TI

⮚ Eficiencia en la gestión de los servicios conforme a las necesidades de la organización y al flujo de trabajo para garantizar las necesidades y expectativas de las partes interesadas.

⮚ Mantener la excelencia en el cumplimiento de los Acuerdos de Nivel de Servicio (SLA) establecidos en los servicios.

⮚ Mantener la capacidad de la organización para brindar los productos y servicios conforme a los acuerdos establecidos con las partes interesadas.

⮚ Mantener la disponibilidad del Catálogo de servicios.

Seguridad de la información

⮚ Asegurar la confidencialidad; manteniendo estricto control y acceso a documentos solo al personal al que estos están dirigidos basado en la matriz de comunicación del Sistema de Gestión Integral.

⮚ Asegurar la integridad; manteniendo estricto control de documentos físicos y digitales cuidando que los cambios presentes en estos no comprometan la legibilidad y veracidad de la información.

⮚ Asegurar la disponibilidad al planificar y prepararse para mantener la continuidad del negocio en caso de interrupciones, pérdidas o riesgos no planificados en sus operaciones; a su vez realizando un correcto resguardo de la información y respaldos.

Gestión de riesgos

⮚ Identificar, evaluar y gestionar los riesgos asociados con sus procesos, productos y servicios, utilizando un enfoque basado en el alcance establecido en el Sistema de Gestión Integral.

⮚ Mantener los enfoques y principios del Sistema de Gestión Integral; asegurando la prevención y salvaguardando la salud del personal, seguridad de la información, minimizando el impacto económico y la continuidad del negocio.

⮚ Asegurar que los responsables de la toma de decisiones cuenten con los datos críticos que les permitan realizar un correcto y efectivo ejercicio.

Capacitación y concientización

⮚ La capacitación adecuada para realizar las actividades previstas dentro de sus responsabilidades con toda seguridad ocupacional.

⮚ En caso de que se presenten nuevas responsabilidades, asegurar la actualización o adquisición de habilidades, conocimientos y bienes necesarios para esto.

⮚ Asegurar una capacitación progresiva en los conocimientos ISO presentes en el alcance del Sistema de Gestión Integral.

⮚ La concientización de una cultura empresarial acorde con el alcance y aplicación del Sistema de Gestión Integral.

⮚ Realizar campañas de concientización para fomentar los estándares de calidad, la correcta gestión de los servicios de TI, la seguridad de la información, el cuidado de la salud del personal (SST), la eficiencia energética, el cuidado del medio ambiente y la prevención y gestión de los riesgos asociados a la organización.

Cumplimiento legal

La organización se compromete con la correcta identificación, seguimiento, cumplimiento y actualización de normativas aplicables en las actividades específicas que lo requieran acorde a los productos y servicios, necesidades y expectativas de las partes interesadas, y el alcance y objetivos del Sistema de Gestión Integral.

Gestión de incidentes/accidentes

La organización se compromete a establecer responsables y procesos para gestionar los incidentes/accidentes que surjan en el transcurso de las actividades, siempre salvaguardando la integridad del personal, instalaciones, continuidad del negocio, la seguridad de la información (integridad, confidencialidad y disponibilidad), la calidad de los productos, el cuidado del consumo energético y las afectaciones al medio ambiente.

Gestión de proveedores

La empresa se compromete a seleccionar, evaluar y gestionar a sus proveedores para garantizar que cumplan con los requisitos de las partes interesadas del Sistema de Gestión Integral y que a su vez cumplan con los enfoques previstos en su alcance.

Medición y análisis

La empresa se compromete a realizar, dar seguimiento y analizar las mediciones del desempeño de sus procesos, procedimientos, productos y servicios, para identificar oportunidades de mejora y lograr una mejor toma de decisiones y así mantener los objetivos del Sistema de Gestión Integral y de la organización.

Mejora continua

La empresa se compromete a identificar las oportunidades para mejorar continuamente sus procesos, productos y servicios a través de la retroalimentación de las partes interesadas, así como la medición y el análisis de los datos proporcionados por el Sistema de Gestión Integral.

Credibilidad y confianza

Basado en los valores y en concordancia con los objetivos de la organización; Alta dirección se compromete con toda política de la organización y las que se integran en el Sistema de Gestión Integral de GRUPO DE NEGOCIOS GUAS siendo obligatorias para todo el personal y se difunden a todas las partes interesadas.

Políticas del Sistema de Gestión Integral

Aristóteles número 77 5to piso oficina 1, Col. Polanco V Sección, C.P. 11560, Miguel Hidalgo, CDMX.

contacto@grupoguas.com

Avenida Melchor Ocampo 193 Torre Privanza interior 3C col. Verónica Anzures, Miguel Hidalgo cp 11300, CDMX.