Política Integrada de Calidad y Seguridad de la Información

POLÍTICA INTEGRADA DE CALIDAD Y SEGURIDAD DE LA INFORMACIÓN

GRUPO GAT manifiesta abiertamente su intención de ofrecer unos servicios competitivos a todos sus clientes; por dicho motivo, ha implantado un sistema de gestión de calidad y Seguridad de la información en el seno de la organización, cuyo principal objetivo es alcanzar la satisfacción esperada por los clientes, a través de unos procesos establecidos y fundamentados en un proceso de mejora continua.

El sistema de gestión de calidad basado en la norma de referencia UNE-EN-ISO 9001:2015 está diseñado de manera que los servicios que presta la organización se lleven a cabo correctamente y de manera eficiente, empleando los medios adecuados para ello y de forma que se alcancen los máximos resultados.

Para cumplir con los objetivos propuestos, se apoya en los siguientes pilares básicos que establece la Dirección:

  • Velar por garantizar la satisfacción de nuestros clientes, incluyendo las partes interesadas en los resultados de la empresa, en todo lo referente a la realización de nuestras actividades y su repercusión en la sociedad.
  • Establecer objetivos y metas enfocados hacia la evaluación del desempeño en materia de calidad, así como a la mejora continua en nuestras actividades, reguladas en el Sistema de Gestión que desarrolla esta política.
  • Cumplimiento de los requisitos de la legislación aplicable y reglamentaria a nuestra actividad, los compromisos adquiridos con los clientes y todas aquellas normas internas o pautas de actuación a los que se someta EMPRESA
  • Mantenimiento de una comunicación fluida tanto a nivel interno, entre los distintos estamentos de la empresa, como con clientes.
  • Evaluar y garantizar la competencia técnica del personal, así como asegurar la motivación adecuada de este para su participación en la mejora continua de nuestros procesos.
  • Garantizar el correcto estado de las instalaciones y el equipamiento adecuado, de forma tal que estén en correspondencia con la actividad, objetivos y metas de la empresa
  • Garantizar un análisis de manera continua de todos los procesos relevantes, estableciéndose las mejoras pertinentes en cada caso, en función de los resultados obtenidos y de los objetivos establecidos.

Adicionalmente, GRUPO GAT es consciente de la importancia de la seguridad de la información estando altamente comprometidos en ofrecer la máxima seguridad en la información tratada en la operación del negocio en sus servicios de “Background screening, diligencia debida, investigaciones internas de cumplimiento, recepción y gestión primaria de denuncias”, y por ese motivo ha implantado un sistema de gestión de la seguridad de la información basado en la norma ISO 27001 que permite identificar y minimizar los riesgos a los cuales se expone la información, establece una cultura de seguridad de la información, garantiza el cumplimiento de los requisitos legales aplicables, contractuales, regulatorios y de negocio vigentes, y ayuda a la reducción de costes operativos y financieros.

A continuación, se establecen los principios que soportan el Sistema de Gestión de Seguridad de la Información (SGSI) que GRUPO GAT ha decidido definir, implementar, operar y mejorar de forma continua.

  • GRUPO GAT protegerá contra el riesgo la información generada, procesada o almacenada por los diferentes procesos, su infraestructura tecnológica y activos que se genera de los accesos otorgados a terceros (ej.: proveedores), o como resultado de un servicio interno o externo.
  • GRUPO GAT protegerá la confidencialidad, integridad, disponibilidad y legalidad de la información generada, procesada o almacenada por los diferentes procesos, con el fin de minimizar impactos financieros, operativos o legales debido a su uso incorrecto. Para ello es fundamental la aplicación de controles de acuerdo con la clasificación de la información de su propiedad o en custodia.
  • GRUPO GAT protegerá su información contra las amenazas de origen interno o externo a la organización.
  • GRUPO GAT protegerá las instalaciones de procesamiento y la infraestructura tecnológica que soporta sus procesos críticos. GRUPO GAT controla la operación de sus procesos garantizando la seguridad de los recursos tecnológicos y las redes de datos.
  • GRUPO GAT garantizará que la seguridad sea parte integral del ciclo de vida de los sistemas de información a través de una adecuada gestión de los riesgos y las debilidades asociadas con los sistemas de información.
  • GRUPO GAT garantizará la disponibilidad de sus procesos y la continuidad de sus servicios basada en el impacto que pueden generar los eventos adversos.
  • GRUPO GAT garantizará el cumplimiento de las obligaciones legales, regulatorias y contractuales establecidas.
  • Las responsabilidades frente a la seguridad de la información serán definidas, compartidas, publicadas y aceptadas por todas las partes interesadas.

Estos principios son asumidos por la Dirección, quien dispone de los medios necesarios para su implantación y se comunican para su cumplimiento por todos los empleados y colaboradores de la empresa a través de la presente Política Integrada de Calidad y de Seguridad de la Información.

Fdo.: Director general

Fecha: 01-03-2022