ST-SIS-1
05/11/2020

Modelo Sistema Integrado de Gestión Sothis

SG Calidad – SG Medioambiente – SG Servicios TI – SG Seguridad  Información

El modelo reconoce que la excelencia en todo lo referente a resultados y rendimiento de una organización se puede lograr de manera sostenida:

Los buenos resultados (operación) se consiguen guiando a las personas (liderazgo) para obtener los objetivos marcados (mejora) y combinando de forma adecuada las personas, los recursos materiales, y las mejores prácticas (estructura).

Todo ello nos debe llevar a un proceso de cambio continuo, que garantice el no retorno a viejas formas. Nuestro sistema es dinámico: la evolución y el aprendizaje potencian los procesos dando lugar a una mejora de resultados.

Consecuencia de aplicar el Modelo:

Satisfaciendo a TODOS los componentes la empresa CRECE

En Sothis nos comprometemos a:

Clientes.

Enfocar nuestras acciones hacia la satisfacción de nuestros clientes. El cliente es nuestra guía. No nos importa su tamaño pero sí su confianza en la tecnología para mejorar su funcionamiento.

Cumplir los requisitos de nuestros clientes relativos a la seguridad de la información.

Personas.

Potenciar la formación continua de todas nuestras Personas, incluyendo la sensibilización y concienciación ambiental en materia de seguridad de la información y de prevención de riesgos laborales.

Proveedores.

Colaborar con nuestros proveedores  para que nos aporten soluciones tecnológicas idóneas y satisfacer las necesidades de nuestros clientes.

Sociedad.

Cumplir con los requisitos legales y reglamentarios que son de aplicación a nuestra actividad, especialmente a los que regulan la seguridad de la información, así como los compromisos voluntariamente adoptados, incluyendo las normativas de gestión ambiental.

Adoptar el compromiso de prevenir la contaminación y proteger el medio ambiente. Asumir dentro de nuestra actividad el compromiso de poner en marcha medidas para mitigar el cambio climático

Capital.

Revisar continuamente nuestro compromiso para asegurar su continua adecuación.

En Sothis nos comprometemos a:

Procesos.

Mantener, mejorar y potenciar el enfoque a la gestión por procesos en todos los ámbitos de la organización. Nuestro Sistema Integrado de Gestión adopta un enfoque basado en procesos: el primer gran proceso resulta ser el propio Sistema de Gestión. A partir de él, y con una estructura jerárquica relacional se construyen todos los procesos de Sothis. Un sistema único.

Tomar medidas técnicas y organizativas necesarias para proteger la disponibilidad, confidencialidad e integridad de la información así como a restringir y controlar el acceso a la información y los medios para su tratamiento.

Mejora.

Establecer los mecanismos necesarios para conseguir que la mejora continua del Sistema Integrado de Gestión (SG Calidad- SG Seguridad de la información– SG  Servicios IT – SG Seguridad y Salud) forme parte del hábito de todas las personas.

Mantener aun entorno controlado, minimizando los riesgos hasta niveles aceptables en materia de seguridad de la información, actualizando permanentemente el análisis y gestión riesgos de seguridad.

Reducir la probabilidad de ocurrencia y los efectos de la materialización de amenazas sobre la seguridad del sistema, contemplando medidas orientadas a su prevención, detección y corrección.

Estructura.

Proporcionar y asignar los recursos necesarios para una correcta ejecución de los trabajos y para cumplir con los requisitos establecidos.

Establecer las medidas necesarias para prevenir, estudiar y eliminar, siempre que sea posible, los factores que puedan afectar de un modo negativo a la gestión de los servicios.

Mantener actualizada la  relación completa de servicios en el catálogo de servicios, y ponerla a disposición de todas nuestras Personas, Clientes y Proveedores.

Liderazgo.

Comunicar y difundir nuestro compromiso a todas nuestras Personas y ponerlo a disposición de todo aquel que lo solicite.

Garantizar la protección de la información, mediante la correcta aplicación de las medidas de seguridad, el correcto uso de los sistemas que la procesan que son responsabilidad de la organización, y la limitación de accesos según la necesidad de conocer de las personas.

Mantener el secreto respecto a la información y no divulgarla a terceros, salvo que las comunicaciones formen parte de la relación laboral y en cumplimiento de las debidas garantías de confidencialidad.