This Integrated Quality and Information Security Policy applies to all the users of the Advanced Computing and e-Science Group computing services.

POLITICA INTEGRADA DE LA CALIDAD Y SEGURIDAD DE LA INFORMACIÓN

Como representantes de la alta dirección y de la dirección estratégica, apoyados por el Comité de Calidad y el Comité de Seguridad de la Información, establecemos, implementamos y mantenemos esta política, que es apropiada al propósito y contexto de nuestro centro. Por ello, manifestamos que :
1. Es importante que el sistema de gestión de seguridad de la información y el sistema de gestión de la calidad forme parte y esté integrado con los procesos certificados de la organización y con la estructura de gestión global, y que la seguridad de la información se considere durante el diseño de procesos, de los sistemas de información y de los controles.
2. Todos los servicios certificados en el ámbito cubierto por el sistema de calidad: caracterización eléctrica de semiconductores, mecanizado de precisión, microsoldadura por hilo, acceso a salas llimpias y computación avanzada, seguirán unas exigencias de calidad y rigurosidad que transmitan confianza en los resultados proporcionados a nuestros clientes, sean externos o de nuestro propio Instituto.
3. El alcance del sistema de seguridad de la información, conforme a la norma UNE-EN ISO/IEC 27001:2023 Sistemas de Gestión de la Seguridad de la Información serán todos los sistemas de información necesarios para proporcionar el servicio de computación avanzada.
4. El sistema de gestión de seguridad de la información preserva la confidencialidad, integridad y disponibilidad de la información mediante la aplicación de un proceso de gestión de riesgos y otorga a las partes interesadas confianza sobre la adecuada gestión de los riesgos. La confidencialidad, integridad y disponibilidad son pilares fundamentales del sistema de gestión de seguridad de la información.
5. Nos comprometemos a cumplir los requisitos aplicables, entre ellos: los legales, las normativas internas (Universidad de Cantabria, CSIC), buenas prácticas científicas y metrológicas, los convenios y procedimientos. Todo lo expuesto, junto al compromiso de participación de nuestro personal en el sistema de calidad y en el sistema de seguridad de la información, será un principio irrenunciable de nuestra actividad".
6. El desarrollo de todo el trabajo dentro de nuestros laboratorios, talleres, Centro de Proceso de Datos e infraestructuras se ajustará además a los criterios marcados por la norma UNE-EN ISO 9001:2015 e UNE-EN ISO/IEC 27001:2023, a los procedimientos aplicables desarrollados en el IFCA, así como a requisitos especiales que pudieran plantear los clientes.
7. La mejora continua de la calidad y de la seguridad de la información, en todos sus ámbitos, y en particular de desarrollar unos sistemas de gestión eficaces y eficientes, que no suponga una sobrecarga burocrática, es nuestro compromiso adquirido.

Emitiendo, difundiendo y cumpliendo esta política, creamos un marco para establecer objetivos de ambos sistemas. Favorecemos la mejora de nuestros servicios y por tanto aumentamos la confianza del cliente. Simultáneamente, favorecemos la mejora intrínseca que revertirá en el resto de las actividades científicas del instituto. Por tanto, esta política estará disponible, será comunicada, entendida por el personal, aplicada dentro del centro y estará disponible para las partes interesadas pertinentes, según corresponda. El desarrollo y mejora continua de procesos requiere establecer :

Objetivos: Establecemos objetivos anuales de calidad y seguridad de la información medibles en el Programa de la Calidad y en Programa de Seguridad.

Recursos:
Económicos: Asignamos una cantidad mínima, indicada en los respectivos planes, para consecución de objetivos, mantenimiento de certificaciones y cumplimiento de requisitos de las normas. Organizativos: Establecemos reuniones periódicas y extraordinarias del Comité de Calidad y del Comité de Seguridad de la Información, para el mantenimiento de procedimientos, seguimiento de objetivos e indicadores, seguimiento de contratos, evaluación de proveedores, mantenimiento al día de calibraciones y de la operatividad de infraestructuras, tratamiento de no conformidades, respuesta a reclamaciones de CLIENTES y medida de su satisfacción

Fdo. : D. Patricio Vielva

Vicedirector del IFCA