Document title

Integrated Quality and Information Security Policy

Document link

https://confluence.ifca.es/display/IC/Integrated+Quality+and+Information+Security+Policy

Last Document Revision

 

Status

FINAL

This Integrated Quality and Information Security Policy applies to all the users of the Advanced Computing and e-Science Group computing services.

POLITICA INTEGRADA DE LA CALIDAD Y SEGURIDAD DE LA INFORMACIÓN


El Vicedirector del IFCA, representante de la alta dirección y de la dirección estratégica, apoyado por el Comité de Calidad y el Comité de Seguridad de la Información, establece, implementa y mantiene esta política integrada de la calidad y seguridad de la información. Esta política es apropiada al propósito y contexto de nuestro centro. Por ello, manifiesto que:

  1. Todos los servicios certificados en el ámbito cubierto por el sistema de calidad: verificación dimensional de piezas, caracterización de semiconductores, mecanizado de precisión, vigilancia tecnológica y computación avanzada, seguirán unas exigencias de calidad, rigurosidad que transmitan confianza en los resultados proporcionados a nuestros clientes, sean externos o de nuestro propio Instituto.
  2. El alcance del sistema de seguridad de la información, conforme a la norma UNE-EN ISO/IEC 27001:2014 Sistemas de Gestión de la Seguridad de la Información serán todos los sistemas de información necesarios para proporcionar el servicio de computación avanzada.
  3. Nos comprometemos a cumplir los requisitos aplicables, entre ellos: los legales, las normativas internas (Universidad de Cantabria, CSIC), buenas prácticas científicas y metrológicas, los convenios y procedimientos. Todo lo expuesto, junto al compromiso de participación de nuestro personal en el sistema de calidad y en el sistema de seguridad de la información, será un principio irrenunciable de nuestra actividad".
  4. El desarrollo de todo el trabajo dentro de nuestros laboratorios, talleres, Centro de Proceso de Datos e infraestructuras se ajustará además a los criterios marcados por la norma UNE-EN ISO 9001:2015 e ISO 27001:2014, a los procedimientos aplicables desarrollados en el IFCA, así como a requisitos especiales que pudieran plantear los clientes.
  5. La mejora continua de la calidad y de la seguridad de la información, en todos sus ámbitos, y en particular de desarrollar unos sistemas de gestión eficaces y eficientes, que no suponga una sobrecarga burocrática, es nuestro compromiso adquirido.


Emitiendo, difundiendo y cumpliendo esta política integrada, creamos un marco para establecimiento de objetivos de la calidad y para los objetivos de seguridad de la información. Favorecemos la mejora de nuestra actividad y por tanto aumentamos la confianza del cliente. Simultáneamente, favorecemos la mejora intrínseca de nuestra actividad que también revertirá en el resto de las actividades científicas del instituto. Por tanto, esta política estará disponible y se mantendrá como un documento específico. Será comunicada, entendida por el personal, aplicada dentro del centro y estará disponible para las partes interesadas pertinentes, según corresponda.El desarrollo y mejora continua de procesos según la normas, requieren establecer:

OBJETIVOS DE CALIDAD Y SEGURIDAD DE LA INFORMACIÓN

Establecemos objetivos anuales de calidad y seguridad de la información medibles en el PLAN DE CALIDAD y el PLAN DE SEGURIDAD.

RECURSOS

Económicos: Asignamos una cantidad mínima, indicada en los respectivos planes, para consecución de objetivos, mantenimiento de certificaciones y cumplimiento de requisitos de las normas.

Organizativos: Establecemos reuniones periódicas del Comité de Calidad y del Comité de Seguridad de la Información, para el mantenimiento al día de procedimientos, seguimiento de objetivos e indicadores, seguimiento de contratos, evaluación de PROVEEDORES, mantenimiento al día de calibraciones y cualidades de las infraestructuras, tratamiento de no conformidades, respuesta a reclamaciones de CLIENTES y medida de su satisfacción.


Fdo. : D. Patricio Vielva

Vicedirector del IFCA