Política de calidad y seguridad
Nexus Geographics tenemos la visión que los mapas son una herramienta clave para entender y mejorar la actividad de las personas y las organizaciones. Nuestra misión es ayudar las empresas y administraciones públicas a entender mejor su negocio, con tecnología de geolocalización, con mapas y rutas inteligentes, aportando además los mecanismos de control interno que permitan dotar de la mayor seguridad de la información a nuestros procesos:
- Satisfacer las necesidades de nuestros clientes y partes interesadas.
- Mantener actualizada la formación de los trabajadores para poder realizar las tareas que le son encomendadas, e informar a todo el personal sobre el funcionamiento del Sistema de Gestión de la Calidad y los objetivos fijados.
- Promover la mejora continua de los servicios, la seguridad de la información y del sistema de gestión.
- Implicar al personal en comportamientos seguros, velando por la seguridad de la información propia y de nuestros clientes, las actividades de calidad y la búsqueda de la mejora continua.
- Implicar al personal en comportamientos seguros, velando por la seguridad de la información propia y de las partes interesadas con el fin de garantizar:
- Su confidencialidad, asegurando que sólo quienes estén autorizados puedan acceder a la información.
- Su integridad, asegurando que la información y sus métodos de proceso sea exactos y completos, evitando modificaciones no autorizadas y su disponibilidad, asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran. Para lograr estos objetivos se establecen los siguientes principios fundamentales: Ciberhigiene: aplicar en todos los activos de la compañía unas medidas básicas que garanticen un nivel mínimo de seguridad. Concienciación: ser conscientes de los riesgos de seguridad de la información, así como conocer y aplicar las prácticas necesarias para proteger la información. Gestión del Riesgo de Seguridad: realizar una adecuada evaluación, gestión y tratamiento del riesgo de seguridad de la información para alcanzar un nivel aceptable de riesgo, priorizando las medidas y controles a implantar acorde a los riesgos identificados y los objetivos de negocio perseguidos. Seguridad desde el diseño: incorporar la seguridad de la información como un elemento esencial en el diseño y desarrollo de productos, soluciones y servicios. Gestión de Incidentes de Seguridad: actuar de manera adecuada y conjunta para prevenir, detectar y responder a los incidentes que puedan afectar a la seguridad de la información.
- Todos los que integramos NEXUS (empleados, colaboradores, terceras partes) somos responsables de entender y cumplir estos principios, así como todas las políticas de seguridad de la información aprobadas que los desarrollan. A su vez, dentro de nuestro ámbito de responsabilidad debemos proporcionar los recursos necesarios y favorecer su cumplimiento.
- Dar cumplimiento a los requisitos legales así como otros requisitos que la organización suscriba.
Mediante el desarrollo de estas acciones, Nexus Geographics se compromete a la mejora continua de la eficacia del Sistema de Gestión de la Calidad y Seguridad de la Información.
Además, con el objetivo de garantizar que esta Política integral de Calidad y Seguridad se cumple, se definen objetivos de calidad coherentes con esta política y se revisa periódicamente el sistema para garantizar su eficacia.
David Comas y Francesc Varela, CEOs.
Barcelona, 30 de mayo de 2022