Botón menu móvil
ContactaDemoSoy cliente
DemoContactaSoy cliente
Ekon
  • Home
  • Política de calidad y certifícaciones

POLÍTICA DE CALIDAD Y CERTIFICACIONES

Política de calidad, seguridad de la información y certificaciones de Cegid SMB

Política de calidad

Cegid SMB, empresa dedicada a:

DISEÑO, FABRICACIÓN, IMPLANTACIÓN Y CONSULTORÍA DE APLICACIONES INFORMÁTICAS Y CLOUD COMPUTING DE LA ACTIVIDAD EKON

Tiene como principal misión conseguir la mejora constante en la calidad de sus productos y servicios para lograr la máxima correspondencia con las expectativas y necesidades de sus clientes.

Para llevar a cabo este objetivo se ha implantado un Sistema de Gestión de la Calidad que incorpora el cumplimiento de la norma UNE-EN ISO 9001:2015.

En base a ello se define nuestra política de calidad y se establecen los siguientes principios:

Cumplimiento de los requisitos contractuales.

Satisfacer las necesidades de nuestros clientes, así como las de las partes interesadas.

Mejora continua de los procesos, procedimientos y servicios.

Identificación el contexto de nuestra organización y determinar los riesgos y oportunidades con el fin de la mejora continua de la organización.

Asignación eficaz de funciones y responsabilidades.

Selección de proveedores.

Formación del personal.

Cumplimiento de la reglamentación y normativa aplicable.

Todo se concreta de cara al Cliente en su percepción de:

Atención esmerada y personalizada.

Calidad de servicio.

La Dirección se compromete y solicita el compromiso de todos los empleados, en la medida que les corresponda, a perfeccionar y aplicar los criterios de calidad para poder continuar siendo líderes en el mercado informático.

Política de seguridad de la información

Sistema de Gestión de la Seguridad de la Información

CEGID SMB SAU es una compañía global dedicada a la implantación y consultoría de aplicaciones informáticas, así como a la prestación de servicios de Cloud Computing. Tiene como principal misión conseguir la mejora constante en la calidad de sus productos y servicios para lograr la máxima correspondencia con las expectativas y necesidades de sus clientes.

La proximidad, calidad de servicio y orientación a resultados son nuestras señas de identidad, por lo que, conscientes de la trascendencia de la seguridad de la información, y en consonancia del camino que marca nuestra propia identidad, desde CEGID SMB se ha impulsado el establecimiento de un Sistema de Gestión de la Seguridad de la Información de acuerdo a los requisitos de:

  • La norma ISO/IEC 27001 con el fin de identificar, evaluar y minimizar los riesgos a los que se expone su información y la de sus clientes, así como garantizar el cumplimiento de los objetivos establecidos.
  • El Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica (en adelante, ENS).

El objetivo principal de esta Política de Seguridad es establecer un modelo de actuación que nos permitan desarrollar una cultura de empresa, una forma de trabajar y de tomar decisiones en CEGID SMB, así como lograr que la seguridad de la información y el respeto a los datos personales sean una constante:

  • Preservando la confidencialidad de la información y evitando su divulgación y el acceso por personas no autorizadas.
  • Manteniendo la integridad de la información procurando su exactitud y evitando su deterioro.
  • Asegurando la disponibilidad de la información en todos los soportes y siempre que sea necesaria.
  • Revisar que los sistemas están protegidos contra amenazas de rápida evolución, cuyo daño potencial incide en el uso previsto (trazabilidad) y valor de la información (autenticidad) de los servicios.

La Dirección se compromete a desarrollar, implantar, mantener y mejorar continuamente su Sistema de Gestión de Seguridad de la Información (SGSI) con el objetivo de la mejora continua en la forma en que prestamos nuestros servicios y en la forma en que tratamos la información de nuestros clientes. Por ello, desde la dirección de la compañía:

  • Se establecen anualmente objetivos con relación a la Seguridad de la Información.
  • Se verifica continuamente que se cumple con los requisitos legales, contractuales y del negocio mediante la revisión del cumplimiento por parte de nuestro departamento legal.
  • Se realizan actividades de formación y concienciación en materia de los procesos de Seguridad de la Información para todo el personal.
  • Se han definido los roles o funciones de seguridad, definiendo para cada uno, los deberes y responsabilidades del cargo, así como el procedimiento para su designación y renovación.
  • Se ha nombrado un comité para la gestión y coordinación de la seguridad, detallando su ámbito de responsabilidad, los miembros y la relación con otros elementos de la organización.
  • Se desarrolla un proceso de análisis, gestión y tratamiento del riesgo sobre los activos de información, así como directrices para la estructuración de la documentación de seguridad del sistema, su gestión y acceso.
  • Se establezcan los objetivos de control y los controles correspondientes para mitigar los riesgos detectados.
  • Se establezca la responsabilidad de los empleados en relación a:
    • Reportar las violaciones a la seguridad
    • Preservar la confidencialidad, integridad y disponibilidad de los activos de información en cumplimiento de la presente política
    • Cumplir las políticas y procedimientos inherentes al Sistema de Gestión de la Seguridad de la Información

La compañía está preparada para prevenir, detectar, reaccionar y recuperarse de incidentes, de acuerdo con el Artículo 8 del ENS, por ello se ha actuado en materia de prevención, detección, respuesta y conservación.

La presente política de seguridad de la información se hallará siempre alineada con las políticas generales de la compañía y con las que sirvan de marco a otros sistemas de gestión interna, como son las políticas de calidad.

Certificaciones

Certificación en ISO-9001:2015 por BVC en 2008

Cegid SMB y toda la documentación que integra su Sistema de Gestión de la Calidad cuentan con la certificación según la Norma UNE-EN-ISO 9001:2015 emitida por BVC (Bureau Veritas Certification), una de las más importantes entidades de certificación acreditada por ENAC (Entidad Nacional de Acreditación).
El Sistema de Gestión de la Calidad se aplica a la actividad ekon de Cegid SMB:

Diseño y fabricación.

Implantación y Consultoría de aplicaciones informáticas.

Cloud computing.

Ver Certificación ISO-9001:2015

Certificación ENS

Certificado de conformidad con el Esquema Nacional de Seguridad. Bureau Veritas Certification certifica que, los sistemas de información reseñados, todos ellos de categoría MEDIA y los servicios que se relacionan, de la organización CEGID SMB, S.A.U. han sido auditados y encontrados conforme con las exigencias del Real Decreto 311/2022 de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad según se indica en el correspondiente Informe de Auditoría de 27-06-2023: el sistema de información que da soporte a las actividades de instalación, mantenimiento y soporte del servicio de alojamiento cloud de las aplicaciones de los clientes de la empresa, de acuerdo con la declaración de aplicabilidad vigente.

Ver Certificación ENS

Certificación en ISO-27001:2022 por BVC

Cegid SMB y su sistema de Gestión de la Seguridad de la Información, ciberseguridad y protección de la privacidad cuentan con la certificación según la Norma ISO/IEC 27001:2022 emitida por BVC (Bureau Veritas Certification), una de las más importantes entidades de certificación acreditada por ENAC (Entidad Nacional de Acreditación).
El Sistema de Gestión se aplica a los sistemas de información para las actividades de instalación, mantenimiento y soporte del servicio de alojamiento Cloud realizada por el departamento de Cloud Operation según declaración de aplicabilidad vigente.

Ver Certificación ISO-27001:2022