Política Integrada

Sistema de Gestión Integrado (Calidad, Seguridad de la Información y Servicios - TI).

Saphety asume la búsqueda de la mejoría continua, evaluando regularmente su desempeño, de modo a alcanzar los objetivos y metas definidos, adecuando su Política Integrada a la evolución de la actividad, de los productos, de los servicios y del mercado. La integración de la gestión de la seguridad de la información garantiza la confidencialidad, integridad y disponibilidad de la información, tal como la de sus clientes, en las aplicaciones de negocios asientes sobre la infraestructura tecnológica de Saphety, protegiéndola de amenazas, internas o externas, deliberadas o accidentales.

El Sistema de Gestión Integrado (Calidad, Seguridad de la Información y Servicios - TI) implementado asume el compromiso y comprometimiento de los siguientes principios, definidos por la Política da Calidad y Seguridad de la Información:

  • Garantizar el cumplimiento de los requisitos reglamentarios, legales y normativos aplicables a las actividades de Saphety;
  • Promover una cultura de mejoría continua, a través de la manutención del Sistema de Gestión Integrado, teniendo como soporte los referenciales normativos 9001, 27001 y 20000;
  • Asegurar un buen ambiente de trabajo e implicación de los colaboradores en el Sistema de Gestión Integrado;
  • Asegurar los niveles de servicio y de calidad de las soluciones y productos;
  • Garantizar la rentabilidad y competitividad de Saphety;
  • Garantizar el cumplimiento y la consistencia de los requisitos del servicio y la satisfacción de sus clientes;
  • Garantizar la concepción, transición, entrega y mejoría de los servicios a través de la implementación y eficacia del SGI;
  • Promover una relación de colaboración con los proveedores y asociados tecnológicos;
  • Establecer que TODOS (es decir, colaboradores, clientes, asociados, proveedores y, de un modo general, el mercado) los que desempeñen actividades en y para Saphety, están debidamente sensibilizados, aclarados y concienciados en materia de Calidad y Seguridad de la información;
  • Garantizar que TODOS los colaboradores, que sustentan la actividad de gestión, desarrollo y operación de la infraestructura y aplicación, aseguran la implementación de las mejores prácticas existentes en el ámbito de la seguridad de la información;
  • Asegurar que los incidentes de seguridad identificados son reportados, analizados y tratados de acuerdo con los procedimientos;
  • Asegurar la protección de los datos personales de los stakeholders;
  • Proteger y salvaguardar las informaciones de nuestros clientes, alojadas en nuestra infraestructura tecnológica;
  • Considerar las recomendaciones de seguridad provenientes del Grupo Sonae;
  • Asegurar la metodología de la Gestión de Alteraciones, a través del registro, análisis de los impactos y definición/implementación de procedimientos de roll-back;
  • Garantizar la gestión basada en el riesgo como soporte al planeamiento e implementación de los procesos del sistema integrado.