En Instituto de Innovación, Ciencia y Empresa, la Calidad y la Seguridad de la Información (INICIE) se gestionan a través de un Sistema Integrado de Gestión (SIG), en base a las normas UNE-EN ISO 9001:2015 y UNE-ISO/IEC 27001:2014, el cual se audita y revisa en función del principio de mejora continua.
INICIE asume la responsabilidad de proveer todos los medios necesarios en productos y servicios de forma que se satisfagan las necesidades y expectativas de los clientes y Partes interesadas, y se cumplan con los requisitos legales y reglamentarios aplicables y de Gestión.
INICIE apoya totalmente esta política, marco de referencia para el establecimiento de objetivos de calidad y seguridad de la información, y se compromete a ofrecer únicamente productos y servicios de alta calidad a sus clientes, para lo cual asigna el personal adecuado a cada función y puesto de trabajo, y le proporciona a éste la necesaria información y formación permanentes, con objeto de optimizar el nivel profesional de sus actividades.
INICIE asume el compromiso de cumplir con la legislación aplicable en materia de calidad y seguridad de la información, así como otros requisitos a los que la organización se suscriba.
El objetivo de la seguridad de la información es garantizar la calidad de la información y la prestación continuada de los servicios, actuando preventivamente, supervisando la actividad diaria y reaccionando con rapidez a los posibles incidentes que puedan ocurrir.
La Dirección de INICIE designa al Comité del Sistema Integrado de Gestión (Comité del SIG) como máximo responsable encargado de revisar, mantener y difundir ésta política.
Esta Política es comunicada, difundida y seguida por todo el personal de la Organización y demás partes interesadas (clientes, colaboradores, proveedores,…) que compartan servicios y productos con INICIE o traten su información, siendo de obligado cumplimiento dentro de su ámbito de responsabilidad.
La Política se desarrolla y complementa mediante un conjunto de normas, guías y procedimientos que afrontan aspectos específicos. Esta documentación, así como el resto de documentación del SIG (procesos, procedimientos, registros, informes, evidencias, programas,…) es mantenida en sus últimas versiones aprobadas y accesible al personal y partes interesadas pertinentes en base a la clasificación de la misma y la necesidad de conocer de cada colectivo o persona. Las directrices para estructuración, gestión y acceso de esta documentación se encuentran en el documento “Creación, autorización y control de la Información documentada del SIG”.
La Dirección de INICIE asume como compromisos estratégicos los siguientes objetivos:
- Implementar un sistema de gestión documentado y medible, garantizando la mejora continua de los procesos, procedimientos, productos y servicios, con el fin de prestar servicios que satisfagan los requisitos de los clientes.
- Asignar las funciones y responsabilidades necesarias para el correcto funcionamiento del SIG, en base a los procedimientos correspondientes para su designación.
- Desarrollar la gestión del personal, programas de formación y concienciación sobre el personal que garanticen el nivel de capacitación, competencia e implicaciones en el SIG adecuadas a sus funciones.
- Promover la implantación de las medidas necesarias para garantizar el cumplimiento de la legislación vigente en materia de seguridad de la información.
- Promover la implantación de los niveles de seguridad apropiados que permitan una gestión adecuada de los incidentes de seguridad que pudiesen afectar a los activos de información de la Organización.
- INICIE depende de sus Sistemas de Información para alcanzar sus objetivos y satisfacer las necesidades y expectativas de sus clientes. Por este motivo, los sistemas de información de INICIE deben ser administrados con diligencia, tomando las medidas adecuadas para protegerlos frente a daños accidentales o deliberados que puedan afectar a la disponibilidad, integridad o confidencialidad de la información tratada o los servicios prestados.
Madrid, 10 de diciembre de 2018.