Según nuestra declaración de la política de gestión de los servicios de tecnologías de la información:
La Dirección de ANER Sistemas Informáticos, S.L. con su compromiso y responsabilidad, considera que es fundamental, para garantizar la consecución de sus objetivos de negocio, la correcta misión de los sistemas de gestión de los servicios de tecnologías de la información.
La actividad principal de ANER es el desarrollo de un software vivo, tanto estándar como a medida. Una vez desarrollada, instalada y formadas las personas que van a usar las aplicaciones, se requiere un mantenimiento de las mismas. Esa labor era realizada por los propios técnicos desarrolladores del software, pero debido a la evolución de la empresa, se considera que el mantenimiento es una actividad prioritaria y con suficiente entidad como para crear un departamento que se encargue de ello.
Para desarrollar esta política, la Dirección de ANER Sistemas Informáticos, S.L. se compromete a establecer un SGSTI que cubra de forma adecuada todos los requisitos necesarios para garantizar que los servicios TI definidos en el alcance ofrecen los niveles de calidad requeridos por la organización y sus clientes.
1. Declaración de la Política de Gestión de los Servicios
La Dirección de Aner Sistemas Informáticos, S.L. con su compromiso y responsabilidad, considera la correcta misión de los Sistemas de Gestión de los Servicios un aspecto fundamental para garantizar la consecución de sus objetivos de negocio.
La actividad principal de Aner ha sido el desarrollo de software, tanto estándar como a medida, es un software vivo. Una vez desarrolladas, instaladas y formadas las personas que van a usar las aplicaciones se requiere un mantenimiento de las mismas. Históricamente al principio esa labor era realizada por los mismos técnicos que desarrollaban pero debido a la evolución de la empresa se considera que el mantenimiento es una actividad prioritaria y con suficiente entidad como para crear un departamento que se encargue de ello.
Para desarrollar esta política, la Dirección de Aner Sistemas Informáticos, S.L. Se compromete a establecer un SGS que cubra de forma adecuada todos los requisitos necesarios para garantizar que los servicios definidos en el alcance ofrecen los niveles de calidad requeridos por la organización y sus clientes. Este compromiso se traduce en los siguientes principios:
1.1 Principios
- Nombrar un Responsable del SGS que se encargue de gestionar el sistema y vele por el desarrollo, mantenimiento y mejora del mismo.
- Llevar a cabo un análisis de las necesidades existentes en torno a la prestación de servicios y desarrollar los servicios necesarios para dar una adecuada respuesta a dichas necesidades.
- Cumplir con todos los requisitos legales y regulatorios, normativos y reglamentarios aplicables, así como con las obligaciones contractuales.
- Desarrollar una completa estructura de gestión que regule las condiciones en las que la organización, dentro del alcance establecido, debe desarrollar su actividad para respetar los requerimientos establecidos.
- Destinar los recursos y medios necesarios para desarrollar los servicios con los niveles de calidad exigidos por sus destinatarios, manteniendo un adecuado balance entre coste y beneficio.
- Establecer un Plan de formación y concienciación en materia de gestión de servicios que ayude a todo el personal implicado a conocer y cumplir las actividades de gestión definidas y a participar de forma proactiva en la gestión de los servicios .
- Desarrollar todas las medidas necesarias para garantizar que los niveles de calidad ofrecidos por los servicios se mantienen en el tiempo, gestionando adecuadamente las incidencias que puedan producirse en relación a los mismos.
- Establecer periódicamente un conjunto de objetivos e indicadores en materia de gestión de los servicios que permitan a la Dirección llevar a cabo un adecuado seguimiento tanto de los niveles de servicio ofrecidos como de las actividades de gestión desarrolladas en torno a ellos.
- Establecer una metodología de revisión, auditoria y mejora continua del sistema, siguiendo un ciclo PDCA que garantice el mantenimiento continuo de los niveles de calidad deseados.
- Garantizar el cumplimiento de los requisitos que marcan los clientes con el objeto de mejorar la satisfacción de los mismos.
- Establecer los mecanismos necesarios que garanticen la mejora continúa del SGS y de los servicios, de manera que en cada revisión se puedan evidenciar los resultados de la aplicación de esas mejoras, para ello se proporcionarán los recursos necesarios para la implementación de estas mejoras.
- Comunicar la política de seguridad de la información y la importancia de cumplir con la política al personal interno, a los clientes y a los suministradores.
- Garantizar que se establecen los objetivos de seguridad de la información
- Definir el enfoque a tomar para la gestión de los riesgos de seguridad de la información y los criterios para asumir los riesgos
- Asegurar que se llevan a cabo las evaluaciones de riesgos de seguridad de la información a intervalos planificados.
- Asegurar que se realizan las auditorias internas de seguridad de la información
- Asegurar que se revisan los resultados de las auditorias para identificar oportunidades de mejora.
- Gestionar los riesgos para la organización del SGS y para los servicios.
- Hacer revisiones por la dirección anuales tanto del SGS como de los servicios y sus procesos para asegurar que están alineados las necesidades de los clientes con las decisiones estratégicas de la empresa.
- Esta política de gestión del servicio es la apropiada para el propósito del proveedor del servicio: dar servicios de calidad a un coste razonable, alineando las necesidades del cliente con los objetivos del negocio.
- Garantizar el cumplimiento de los requisitos que marcan los clientes con el objeto de mejorar la satisfacción de los mismos y un compromiso de mejora continua de la eficacia del Sistema de gestión y de los servicios a través de la política de mejora continúa.
- Proporcionar un marco para el establecimiento y la revisión de los objetivos de gestión del servicio.
- Todo el personal relacionado con la prestación de servicios conoce y entiende esta política.
- Asegurar que se implementan y establecen procedimiento documentados de comunicación.