CERTIFICACIONES
El Grupo Solunegocios, como cada una de las empresas que la componen: AS, Soluservicios, Solupersonal, Solu4b y Soluciones, operan y entregan servicios a sus clientes en el ámbito de tecnologías de la información. Por este motivo, se ha implementado un sistema de gestión integrado (SGI), conformado por la ISO 27001 de Seguridad de la Información (SGSI) y la ISO 20000 de Gestión de Servicios (SGS). De esta manera se busca mantener nuestro compromiso de cumplir con los requisitos legales y los aplicables a cada una de las normas indicadas, para conseguir la mejora continua y certificar nuestros procesos en cuanto a seguridad de la información y gestión de servicios.
La ISO 27001 es la norma internacional que proporciona un marco de trabajo para los sistemas de gestión de seguridad de la información (SGSI), con el fin de proporcionar confidencialidad, integridad y disponibilidad continua de la información, así como del cumplimiento legal.
Certificación ISO 27001
Certificación ISO 20000
La norma ISO/IEC 20000 es un estándar internacional que describe las mejores prácticas para la gestión de servicios de tecnología de la información (TI).
Define los requisitos para establecer, implementar, mantener y mejorar un sistema de gestión de servicios de TI efectivo y adecuado. Al cumplir con los requisitos de la norma, las organizaciones pueden demostrar que tienen un SGS robusto y efectivo que cumple con los estándares internacionales de calidad.
POLITICA DE SISTEMA DE GESTION INTEGRADO
El Grupo Solunegocios ha implementado un Sistema de Gestión Integrado (SGI), por lo cual se compromete a cumplir con los requisitos legales y los aplicables a las normas ISO 27001 y 20000, estando conscientes que, para ello, la mejora continua es un pilar fundamental en nuestra forma de trabajar.
Para lograr lo planteado y establecer las directrices del Sistema de Gestión Integrado, en cuanto a implementar, mantener y mejorar, el sistema, Solu4b se compromete a cumplir con los siguientes compromisos y objetivos en el ámbito de la gestión de servicios y de la seguridad de la información.
COMPROMISO
OBJETIVO
-Alcanzar un promedio mensual acordado de los niveles de servicios por contratos o acuerdos de servicios con clientes.
-Alcanzar anualmente (servicio recurrente) o al término del servicio (no recurrentes) una evaluación satisfactoria de una muestra de los clientes.
-Aplicar Planes de acción para mantener los reclamos dentro de un rango aceptable.
-No tener multas o sanciones por incumplimiento legal y contractual en lo relativo al Sistema de Gestión Integrado.
Cumplir con los requisitos legales y aplicables al Sistema de Gestión Integrado.
COMPROMISO
OBJETIVO
-Implementar planes de acción para incidentes y no conformidades, que resuelvan de raíz los problemas identificados
-Mantener vigente el Sistema de Gestión Integrado.
Mejorar continuamente la efectividad del Sistema de Gestión Integrado.
COMPROMISO
OBJETIVO
-Difundir el Sistema de Gestión Integrado por medio de la ejecución de un Plan de difusión anual.
-Capacitar en el Sistema de Gestión Integrado por medio de la ejecución de un Plan de capacitación anual.
Promover en sus colaboradores el conocimiento de la Política del Sistema de Gestión Integrado (ISO 27001/20000), así como la importancia de su contribución a la eficacia del SGI.
COMPROMISO
OBJETIVO
-Implementar planes de acción para tratamiento de incidentes de seguridad de la información y no conformidades, relacionadas con afectación de la confidencialidad.
Proteger la confidencialidad de la información sensible relacionada con la empresa y sus clientes.
COMPROMISO
OBJETIVO
-Implementar planes de acción para tratamiento de incidentes de seguridad de la información y no conformidades, relacionadas con afectación de la integridad.
Garantizar la integridad de la información de la empresa, que la misma sea precisa y completa.
COMPROMISO
OBJETIVO
-Implementar planes de acción para tratamiento de incidentes de seguridad de la información y no conformidades, relacionadas con afectación de la disponibilidad de la información.
-Implementar planes de acción para tratamiento de incidentes y no conformidades, relacionadas con afectación de la disponibilidad de los servicios.
Asegurar la disponibilidad de la información y/o de los servicios cuando se necesite, para no afectar la continuidad de los procesos.