MGI CONSULTORES, organización dedicada al diseño e implantación de soluciones globales en tecnologías de la información y comunicaciones, ha decidido implantar un Sistema de Gestión Integrado de Calidad y Seguridad de la Información basado en las normas ISO 9001 e ISO 27001 para mejorar el servicio que presta a sus clientes, preservar la confidencialidad, integridad y disponibilidad de la información, proteger a ésta de un amplio grupo de amenazas y asegurar la continuidad de las líneas de negocio, minimizando los daños y maximizando el retorno de las inversiones y las oportunidades de negocio y la mejora continua.

La Dirección de MGI CONSULTORES enfoca el Sistema Integrado como una manera de organizar el funcionamiento de la organización partiendo de unos pilares básicos como son la Calidad de sus productos, la satisfacción del cliente y la mejora continua de la eficacia del Sistema. Además, la Dirección de MGI CONSULTORES es consciente de que la información es un activo que tiene un elevado valor para la Organización y requiere por tanto una protección adecuada.

Para ello, el Sistema de Gestión Integrado de MGI CONSULTORES se basa en:

• La calidad y su mejora son responsabilidad de todos los integrantes de la organización empezando desde arriba.

• La Calidad se obtiene planificando, ejecutando, revisando y mejorando el Sistema de Gestión, teniendo presente en todo momento el contexto de la organización, tanto interno como externo.

• La Calidad está orientada hacia la Satisfacción de todos nuestros clientes (y partes interesadas), mediante el compromiso de toda la organización en cumplir con sus necesidades y requisitos, así como los requisitos legales y reglamentarios y los propios de los productos.

• La Calidad se apoya en la Mejora Continua tanto de los procesos productivos y de prestación del servicio, como de la eficacia del Sistema de Gestión de la Calidad en el que prevenir los errores sea un aspecto fundamental.

• La Calidad nos dirige a prestar la máxima atención a la evolución tecnológica y a las posibles mejoras que las nuevas tecnologías pusieran a nuestra disposición.
• La Calidad requiere de la participación y colaboración de todos por lo que esta política es difundida a todo el personal de la organización para su conocimiento y comprensión.

La Dirección de MGI CONSULTORES, establece como objetivos de base, punto de partida y soporte de los objetivos y principios de la seguridad de la información los siguientes:

• La protección de los datos de carácter personal y la intimidad de las personas.

• La salvaguarda de los registros de la organización.

• La protección de los derechos de propiedad intelectual.

• La documentación de la política de seguridad de la información.

• La asignación de responsabilidades de seguridad.
• La formación y capacitación para la seguridad de la información.
• El registro de las incidencias de seguridad.
• La gestión de la continuidad del negocio.

• La gestión de los cambios que pudieran darse en la empresa relativos a la seguridad

La Dirección de MGI CONSULTORES, mediante la elaboración e implantación del presente Sistema de Gestión Integrado adquiere los siguientes compromisos:

• Desarrollar productos y servicios conformes con los requisitos legislativos, identificando para ello las legislaciones de aplicación a las líneas de negocio desarrolladas por la organización e incluidas en el alcance del Sistema de Gestión Integrado.

• Establecimiento y cumplimiento de los requisitos contractuales con las partes interesadas.

• Definir los requisitos de formación en seguridad y proporcionar la formación necesaria en dicha materia a las partes interesadas, mediante el establecimiento de planes de formación.

• Prevención y detección de virus y otro software malicioso, mediante el desarrollo de políticas específicas y el establecimiento acuerdos contractuales con organizaciones especializadas.

• Gestión de la continuidad del negocio, desarrollando planes de continuidad conformes a metodologías de reconocido prestigio internacional.

• Establecimiento de las consecuencias de las violaciones de la política de seguridad, las cuales serán reflejadas en los contratos firmados con las partes interesadas, proveedores y subcontratistas.

• Actuar en todo momento dentro de la más estricta ética profesional.

Esta Política proporciona el marco de referencia para la mejora continua del Sistema de Gestión Integrado así como para establecer y revisar sus objetivos, siendo comunicada a toda la Organización a través del gestor documental instalado en la organización y su publicación en paneles informativos, siendo revisada anualmente para su adecuación y extraordinariamente cuando concurran situaciones especiales y/o cambios sustanciales en el Sistema de Gestión Integrado, estando a disposición público en general.

Para la aplicación efectiva de estos principios, es absolutamente necesario el apoyo a los mismos tanto del equipo directivo como de la plantilla.

La gerencia

Calle Londres 16, Madrid

Madrid, 21 de septiembre de 2018