CERTIFICACIONES
El Grupo Solunegocios, como cada una de las empresas que la componen: AS, Soluservicios, Solupersonal, Solu4b y Soluciones, operan y entregan servicios a sus clientes en el ámbito de tecnologías de la información. Por este motivo, se han implementado dos sistemas de gestión: el primero, en seguridad de la Información (SGSI) y el segundo en gestión de servicios (SGS). De esta manera se busca mantener nuestro compromiso de cumplir con los requisitos legales y los aplicables a la norma ISO 27001:2013 y a la norma ISO 20000/1:2019, respectivamente, para conseguir la mejora continua y certificar nuestros procesos en cuanto a seguridad de la información y gestión de servicios.
La ISO 27001:2013 es la norma internacional que proporciona un marco de trabajo para los sistemas de gestión de seguridad de la información (SGSI) con el fin de proporcionar confidencialidad, integridad y disponibilidad continuada de la información, así como cumplimiento legal.
Certificación ISO 27001
POLÍTICA GENERAL DE SEGURIDAD DE LA INFORMACIÓN
El Grupo Solunegocios ha decidido implementar un Sistema de Gestión de la Seguridad de la Información (SGSI), por lo cual se compromete a cumplir con los requisitos legales y los aplicables a la norma ISO 27001:2013, con el fin de conseguir la mejora continua del sistema de gestión de seguridad de la información
Para lograr lo planteado, Solu4b adhiere a los siguientes compromisos del Sistema de Gestión de Seguridad de la Información y sus respectivos objetivos:
COMPROMISO
OBJETIVO
Implementar planes de acción para incidentes de seguridad de la información y no conformidades que resuelvan de raíz los problemas identificados.
Mejorar continuamente la efectividad del Sistema de Gestión de Seguridad de la Información (SGSI).
COMPROMISO
OBJETIVO
No tener multas o sanciones por incumplimiento legal y contractual en lo relativo a Seguridad de la Información.
Mantener vigente el Sistema de Gestión de la Seguridad de la Información implementado por norma ISO 27001:2013.
Cumplir con los requisitos legales y los aplicables a la seguridad de la información, según lo establecido en la norma ISO 27001:2013
COMPROMISO
OBJETIVO
Implementar planes de acción para tratamiento de incidentes de Seguridad de la Información y no conformidades relacionadas con afectación de la confidencialidad.
Proteger la confidencialidad de la información sensible relacionada con la empresa y sus clientes.
COMPROMISO
OBJETIVO
Implementar planes de acción para tratamiento de incidentes de Seguridad de la Información y no conformidades relacionadas con afectación de la integridad.
Garantizar la integridad de la información de la empresa, que la misma sea precisa y completa.
COMPROMISO
OBJETIVO
Implementar planes de acción para tratamiento de incidentes de Seguridad de la Información y no conformidades relacionadas con afectación de la disponibilidad.
Asegurar la disponibilidad de la información cuando se necesite, para asegurar la continuidad de los procesos.
COMPROMISO
OBJETIVO
Difundir el Sistema de Seguridad de la Información por medio de la ejecución de un Plan de difusión anual. Capacitar en Seguridad de la Información por medio de la ejecución de un Plan de capacitación anual.
Promover en sus colaboradores el conocimiento de dicha Política de Seguridad de la Información así como la importancia de su contribución a la eficacia del SGSI.
Certificación ISO 20000
La norma ISO/IEC 20000 es un estándar internacional que describe las mejores prácticas para la gestión de servicios de tecnología de la información (TI).
Define los requisitos para establecer, implementar, mantener y mejorar un sistema de gestión de servicios de TI efectivo y adecuado. Al cumplir con los requisitos de la norma, las organizaciones pueden demostrar que tienen un SGS robusto y efectivo que cumple con los estándares internacionales de calidad.
POLÍTICA GENERAL DE GESTIÓN DE SERVICIOS
Se debe establecer, coordinar, controlar y documentar los cambios que se realicen en los distintos ámbitos de acuerdo a lo indicado en el alcance y que corresponden a organización; ya sea a nivel estratégico, en servicios, arquitecturas, procesos, herramientas, métricas y otros; asegurando que los cambios efectuados hayan sido debidamente autorizados por las áreas correspondientes.
Para lograr lo planteado, Solu4b adhiere a los siguientes compromisos del Sistema de Gestión de Servicios y sus respectivos objetivos:
COMPROMISO
OBJETIVO
Alcanzar un promedio mensual acordado de los niveles de servicios por contratos o acuerdos de servicios con clientes.
Alcanzar anualmente (servicio recurrente) o al término del servicio (no recurrentes) una evaluación satisfactoria de una muestra de los clientes. (según requisito 8.3.2).
Aplicar Planes de acción para mantener los reclamos dentro de un rango aceptable.
Implementar planes de acción para tratamiento de incidentes y no conformidades relacionadas con afectación de la disponibilidad de los servicios.
Cumplir con los requisitos aplicables al SGS y los servicios.
COMPROMISO
OBJETIVO
Mantener en cero las multas o sanciones por incumplimiento legal y contractual en lo relativo al Sistema de Gestión de Servicio.
Cumplir con los requisitos legales y reglamentarios aplicables.
COMPROMISO
OBJETIVO
Implementar planes de acción para incidentes y no conformidades que resuelvan de raíz los problemas identificados.
Mejorar continuamente el Sistema de Gestión de Servicios y de los servicios.
COMPROMISO
OBJETIVO
Difundir el Sistema de Gestión de Servicio por medio de la ejecución de un Plan de difusión anual.
Capacitar en el Sistema de Gestión de Servicio por medio de la ejecución de un Plan de capacitación anual.
Promover en sus colaboradores el conocimiento de la Política de Seguridad de la Información, la Política de Gestión de Servicios y Política de Gestión de Cambio, así como la importancia de su contribución a la eficacia del SGS.