Quality and information security policy
Quality and information security policy
The GARAJE DE IDEAS Board of Directors, in its desire to guarantee the provision of the service it offers, has decided to establish and implement an Integrated Management System based on the requirements of the UNE-EN ISO 9001:2015 and UNE-ISO/IEC 27001:2022 standards for the activities of:
‘The provision of digital consultancy services (Design Research, Service and Business, Design, Interaction Design (UX), Conversion Cate Optimization (CRO), visual Design (UI) and Front-end Development); The design and provision of strategic and innovation consultancy services; Analysis and market studies related to the use of web technology.’
The Integrated Management System of GARAJE DE IDEAS is the one that guides us towards an improvement that aims at customer satisfaction, within the possibilities of the organisation.
The policy of the Integrated Management System of GARAJE DE IDEAS is based on the following pillars:
➔ Commitment on the part of the Management to the correct implementation of the Quality Management System, and the continuous improvement of the performance, results and effectiveness of the Integrated Management System.
➔ Commitment to meet customer requirements to achieve customer satisfaction, being able to capture their needs and expectations, making us participants in a common project, acting at all times with professionalism, ethics and transparency.
➔ Commitment to comply with all requirements, whether legal, contractual or otherwise, that are applicable to us by reason of our activity, in such a way that our actions in no case may contravene the established requirements and specifications, and to consolidate the trust of customers and interested parties in our organisation.
➔ Commitment to effectively control all our activities, and to carry out our work within a management environment that guarantees continuous improvement in our processes, in our methods of action and in our relations with interested parties, through the establishment, fulfilment and periodic review of our quality objectives, and the use of the best available economically viable technologies.
➔ Commitment to promote the communication, understanding and dissemination of our Quality Policy within the organisation.
➔ Commitment to make our Integrated Management System Policy available to the relevant interested parties.
GARAJE DE IDEAS, S.L. as a company dedicated to digital design consultancy, has established an Information Security Management System in accordance with the requirements of UNE- to ensure the continuity of information systems, minimize the risks of damage and ensure compliance with the objective set, which is none other than the framework for action necessary to protect information resources against threats, internal or external, deliberate or accidental, in order to ensure compliance with the confidentiality, integrity and availability of information. Also, all necessary measures will be implemented to comply with applicable regulations on security, relating to IT policy, security of buildings and facilities and the behaviour of employees and third parties associated with GARAJE DE IDEAS in the use of information systems.
GARAJE DE IDEAS establishes as Integrated Management System Policy the following guidelines:
➔ Information is protected against loss of availability, confidentiality, integrity, traceability and authenticity.
➔ The requirements of the business with regard to the security of information and information systems are met.
➔ Garaje de ideas has a risk analysis where all its assets are collected. With the results of this analysis, treatment plans are drawn up to mitigate the risks found.
➔ Security incidents are communicated and dealt with through the appropriate channels and are recorded for control.
➔ Procedures are established to comply with the Security Policy.
➔ On the organisational side, the Security Officer will maintain this policy, the management manual, the procedures. In addition, he/she will be responsible for providing support in its implementation and for monitoring and checking compliance with the Risk Management Plan for each year.
➔ Each employee has the duty to comply with this policy and to follow the procedures that apply to them according to their job.
➔ Garaje de Ideas undertakes to apply, maintain and monitor the Integrated Management System.
➔ Garaje de ideas is committed to ensure continuous improvement of the Integrated Management System, supported by policies, improvement objectives, external and internal audits, corrective actions and constant review by management.
The policy of the Integrated Management System is the reference framework of the company and therefore, the Management assumes the maximum responsibility in its application.
POLÍTICA DE CALIDAD Y SEGURIDAD DE LA INFORMACIÓN
La Dirección de la GARAJE DE IDEAS, en su voluntad de garantizar la prestación del servicio que ofrece, ha decidido establecer e implantar un Sistema de Gestión Integrado basado en los requisitos de la norma UNE-EN ISO 9001:2015 y UNE-ISO/IEC 27001:2022 para las actividades de:
“La prestación de servicios de consultoría digital (Design Research, Service and Business, Design, Interaction Design (UX), Conversion Cate Optimization (CRO), visual Design (UI) y Front-end Development); El diseño y prestación de servicios de consultoría estratégica y de innovación; Análisis y estudios de mercado relacionados con el uso de tecnología web”
El Sistema de Gestión Integrado de la GARAJE DE IDEAS es el que nos guía hacia una mejora que tiene como finalidad la satisfacción de los clientes, dentro de las posibilidades de la organización.
La política del Sistema de Gestión Integrado de la GARAJE DE IDEAS se fundamenta en los siguientes pilares:
➔ Compromiso por parte de la Dirección para la correcta implantación del Sistema de Gestión de Calidad, y la mejora continua del desempeño, de los resultados y de la eficacia del Sistema de Gestión Integrado.
➔ Compromiso de cumplimiento de los requisitos del cliente para lograr su satisfacción, siendo capaces de captar sus necesidades y expectativas, haciéndonos partícipes de un proyecto común, obrando en todo momento con profesionalidad, ética y transparencia.
➔ Compromiso de cumplir con todos los requisitos, ya sean estos legales, contractuales o de otra índole, que nos sean aplicables en razón de nuestra actividad, de manera que nuestra actuación en ningún caso pueda contravenir los requisitos y especificaciones establecidas, y se consolide la confianza de clientes y partes interesadas en nuestra organización.
➔ Compromiso de controlar de manera efectiva todas nuestras actividades, y de llevar a cabo nuestro trabajo dentro de un entorno de gestión que garantice una mejora continua en nuestros procesos, en nuestros métodos de actuación y en nuestras relaciones con partes interesadas, mediante el establecimiento, cumplimiento y revisión periódica de nuestros objetivos de calidad, y el empleo de las mejores tecnológicas disponibles económicamente viables.
➔ Compromiso de promover la comunicación, comprensión y difusión de nuestra Política de Calidad dentro de la organización.
➔ Compromiso de poner a disposición de las partes interesadas pertinentes nuestra Política del Sistema de Gestión Integrado.
GARAJE DE IDEAS, S.L. como empresa dedicada a la consultoría de diseño digital, ha establecido un Sistema de Gestión de Seguridad de la Información de acuerdo con los requisitos de UNE- para garantizar la continuidad de los sistemas de información, minimizar los riesgos de daño y asegurar el cumplimiento del objetivo fijado, que no es otro que el marco de actuación necesario para proteger los recursos de información frente a amenazas, internas o externas, deliberadas o accidentales, con el fin de asegurar el cumplimiento de la confidencialidad, integridad y disponibilidad de la información. Asimismo, se implementarán todas las medidas necesarias para cumplir la normativa aplicable en materia de seguridad, relativa a la política informática, a la seguridad de edificios e instalaciones y al comportamiento de empleados y terceras personas asociadas con GARAJE DE IDEAS en el uso de los sistemas de información.
GARAJE DE IDEAS establece como Política de Seguridad las siguientes directrices:
➔ La información está protegida contra pérdidas de disponibilidad, confidencialidad, integridad, trazabilidad y autenticidad.
➔ Se cumplen los requisitos del negocio respecto a la seguridad de la información y los sistemas de información.
➔ Garaje de ideas dispone de un análisis de riesgos donde se recogen todos sus activos. Con los resultados de ese análisis se elaboran los planes de tratamiento para mitigar los riesgos hallados.
➔ Las incidencias de seguridad son comunicadas y tratadas por los canales apropiados y son registradas para su control.
➔ Se establecen procedimientos para cumplir con la Política de Seguridad.
➔ Por parte de la organización, el Responsable de Seguridad mantendrá esta política, el manual de gestión, los procedimientos. Además, se encargará de proporcionar apoyo en su implementación y de supervisar y comprobar que se cumpla el Plan de Tratamiento de Riesgos que corresponda a cada año.
➔ Cada empleado tiene el deber de cumplir esta política y seguir los procedimientos que le apliquen según su puesto de trabajo.
➔ Garaje de ideas se compromete a aplicar, mantener y realizar un seguimiento del Sistema General de Seguridad de la Información.
➔ Garaje de ideas se compromete a garantizar una mejora continua del Sistema General de Seguridad de la Información, apoyándose en políticas, objetivos de mejoras, auditorías externas e internas, acciones correctivas y la revisión constante por parte de la dirección.
La política del Sistema de Gestión Integrado es el marco de referencia de la empresa y por ello, la Dirección asume la máxima responsabilidad en su aplicación.