{"id":67,"date":"2025-10-29T11:14:35","date_gmt":"2025-10-29T10:14:35","guid":{"rendered":"https:\/\/expertai2025.test\/es\/?page_id=67"},"modified":"2025-12-16T10:08:27","modified_gmt":"2025-12-16T09:08:27","slug":"politica-de-calidad-y-seguridad-de-la-informacion","status":"publish","type":"page","link":"https:\/\/expertai2025.sitointest.it\/es\/politica-de-calidad-y-seguridad-de-la-informacion\/","title":{"rendered":"Pol\u00edtica de Calidad y Seguridad de la Informaci\u00f3n"},"content":{"rendered":"\n

1. Introducci\u00f3n<\/strong><\/h3>\n\n\n\n

La informaci\u00f3n es uno de los factores m\u00e1s cruciales que impulsan la econom\u00eda moderna y constituye un elemento significativo en el desarrollo y la gesti\u00f3n empresarial. La recopilaci\u00f3n de datos e informaci\u00f3n procesada por Expert.ai, independientemente de la forma en que se gestionen o almacenen, constituye el Activo de Informaci\u00f3n de la empresa. Este activo constituye un elemento competitivo de importancia fundamental, que orienta tanto las decisiones t\u00e1cticas como estrat\u00e9gicas y respalda los procesos operativos de la compa\u00f1\u00eda. Expert.ai abarca todas las compa\u00f1\u00edas del grupo.<\/p>\n\n\n\n

En el contexto actual de mercados din\u00e1micos y en constante cambio, las tecnolog\u00edas facilitan la recopilaci\u00f3n y el procesamiento r\u00e1pido y eficiente de la informaci\u00f3n para alcanzar los objetivos empresariales. El aumento de la competencia obliga a las empresas a buscar nuevas formas de interacci\u00f3n con los clientes, fomentando la exploraci\u00f3n de soluciones basadas en tecnolog\u00edas emergentes y el desarrollo de canales innovadores dise\u00f1ados para gestionar una cantidad cada vez m\u00e1s amplia de informaci\u00f3n de alto valor.<\/p>\n\n\n\n

En este contexto, se est\u00e1n produciendo cambios profundos y r\u00e1pidos que generan exposici\u00f3n a nuevos escenarios de riesgo. Por ello, es esencial supervisar de manera continua e inmediata la innovaci\u00f3n para implementar medidas de protecci\u00f3n y mitigaci\u00f3n de riesgos de forma oportuna. Este enfoque contribuye a satisfacer la creciente demanda de seguridad por parte de los clientes y protege el valor y la competitividad de la empresa.<\/p>\n\n\n\n

Asimismo, la protecci\u00f3n y la gesti\u00f3n segura de la informaci\u00f3n son temas relevantes en las normativas nacionales e internacionales, cada vez m\u00e1s estrictas. Estas normativas exigen, desde el punto de vista organizativo, que existan comportamientos, sistemas de control y acciones orientadas a la protecci\u00f3n de la informaci\u00f3n.<\/p>\n\n\n\n

La protecci\u00f3n de los Activos de Informaci\u00f3n es, por tanto, de importancia estrat\u00e9gica, originada en el establecimiento de normativas de referencia adecuadas que orienten las intervenciones organizativas, tecnol\u00f3gicas y regulatorias necesarias. El desarrollo de software de inteligencia artificial constituye el n\u00facleo del negocio de la organizaci\u00f3n, que se ha dotado a lo largo del tiempo de tecnolog\u00edas de vanguardia basadas en inteligencia artificial para la comprensi\u00f3n del lenguaje natural, adecuadas para este prop\u00f3sito.<\/p>\n\n\n\n

El mercado actual, cada vez m\u00e1s exigente y selectivo, requiere m\u00e9todos que garanticen que el servicio o producto final posea caracter\u00edsticas que lo hagan f\u00e1cilmente asimilable por los clientes y conforme a las normativas y est\u00e1ndares internacionales. Reconociendo esta necesidad, la organizaci\u00f3n ha adoptado un Sistema Interno de Gesti\u00f3n de Calidad y Seguridad de la Informaci\u00f3n.<\/p>\n\n\n\n

2. Motivaci\u00f3n<\/strong><\/h3>\n\n\n\n

Expert.ai es una empresa que opera en el \u00e1mbito de la Tecnolog\u00eda de la Informaci\u00f3n y la Comprensi\u00f3n del Lenguaje Natural. Dada la naturaleza de sus actividades, la organizaci\u00f3n considera que la calidad y la seguridad de la informaci\u00f3n son caracter\u00edsticas esenciales para garantizar la protecci\u00f3n de su infraestructura tecnol\u00f3gica, sus activos de informaci\u00f3n y sus procesos empresariales. Adem\u00e1s, la gesti\u00f3n de la calidad y la seguridad de la informaci\u00f3n representa una ventaja competitiva en los procesos de dise\u00f1o y desarrollo de sus productos y servicios.<\/p>\n\n\n\n

Con respecto a la seguridad de la informaci\u00f3n, Expert.ai dise\u00f1a y desarrolla tecnolog\u00edas para transformar la manera en que las personas encuentran, comprenden y utilizan la informaci\u00f3n. En consecuencia, la seguridad de la informaci\u00f3n es considerada por la Alta Direcci\u00f3n de la organizaci\u00f3n como un factor indispensable para garantizar la calidad de sus productos.<\/p>\n\n\n\n

La misi\u00f3n de Expert.ai es desarrollar software de inteligencia artificial que comprenda el lenguaje de las personas, con la velocidad y precisi\u00f3n necesarias para discernir, gestionar y utilizar informaci\u00f3n estrat\u00e9gica a gran escala. Este enfoque en los procesos de gesti\u00f3n de la informaci\u00f3n requiere una atenci\u00f3n especial a su seguridad y calidad.<\/p>\n\n\n\n

Asimismo, la organizaci\u00f3n aspira a posicionarse como la empresa l\u00edder en el desarrollo de inteligencia artificial en el mercado internacional. Por lo tanto, el compromiso con la mejora continua de sus procesos, tanto a nivel organizativo como t\u00e9cnico, es imperativo.<\/p>\n\n\n\n

Con base en ello, Expert.ai tiene la intenci\u00f3n de implementar las medidas t\u00e9cnicas y organizativas necesarias para garantizar la integridad, la confidencialidad y la disponibilidad de sus activos de informaci\u00f3n.<\/p>\n\n\n\n

3. Prop\u00f3sito y compromiso<\/strong><\/h3>\n\n\n\n

La Alta Direcci\u00f3n, reconociendo la importancia de la imagen de la organizaci\u00f3n ante su base de clientes y con el objetivo de alcanzar metas de calidad en la gesti\u00f3n de procesos y en la prestaci\u00f3n de servicios, tiene la intenci\u00f3n de mantener activamente y mejorar de manera continua un Sistema Integrado de Gesti\u00f3n de Calidad y Seguridad de la Informaci\u00f3n (ISQMS), conforme a las normas ISO 9001, ISO\/IEC 27001 y las directrices relacionadas ISO\/IEC 27017 e ISO\/IEC 27018. Todo ello con el objetivo de gestionar la organizaci\u00f3n de manera eficiente y eficaz, garantizando su continuidad.<\/p>\n\n\n\n

Nuestro compromiso se demuestra mediante la adhesi\u00f3n a est\u00e1ndares y certificaciones reconocidos internacionalmente, asegurando que cumplimos y superamos de forma constante las expectativas del sector.<\/p>\n\n\n\n

Privacidad y Protecci\u00f3n de Datos<\/strong><\/strong><\/p>\n\n\n\n

En Expert.ai, damos prioridad a la protecci\u00f3n de la informaci\u00f3n personal y a la privacidad de nuestros usuarios. Nuestra adhesi\u00f3n a la norma ISO 27018 sobre Informaci\u00f3n Personal subraya nuestro compromiso con la protecci\u00f3n de los datos personales en servicios en la nube. Esta norma proporciona un c\u00f3digo de conducta para la protecci\u00f3n de la Informaci\u00f3n de Identificaci\u00f3n Personal (PII), integr\u00e1ndose con nuestro Sistema de Gesti\u00f3n de Seguridad de la Informaci\u00f3n y Calidad (ISQMS) basado en ISO\/IEC 27001:2022. Mediante la implementaci\u00f3n de controles espec\u00edficos, garantizamos la confidencialidad y protecci\u00f3n de los datos personales, aline\u00e1ndonos con los estrictos requisitos del Reglamento General de Protecci\u00f3n de Datos (RGPD).<\/p>\n\n\n\n

Ciberseguridad<\/strong><\/strong><\/p>\n\n\n\n

Nuestro marco de ciberseguridad es s\u00f3lido y completo, dise\u00f1ado para proteger la confidencialidad, la integridad y la disponibilidad de la informaci\u00f3n. La certificaci\u00f3n ISO\/IEC 27001:2022 es un testimonio de nuestro riguroso enfoque hacia la gesti\u00f3n de la seguridad de la informaci\u00f3n. Esta norma nos ayuda a mantener el cumplimiento legal e implementar controles de seguridad eficaces, que son cruciales en el panorama digital actual. Adem\u00e1s, nuestra certificaci\u00f3n ISO 27017 sobre Seguridad en la Nube proporciona directrices para los controles de seguridad de la informaci\u00f3n espec\u00edficos para servicios en la nube, garantizando la seguridad de los datos tanto para nuestros proveedores de servicios en la nube como para nuestros clientes.<\/p>\n\n\n\n

Gobernanza de IA<\/strong><\/strong><\/p>\n\n\n\n

Expert.ai es l\u00edder en gobernanza de IA, asegurando que nuestros sistemas de inteligencia artificial se desarrollen y gestionen de manera responsable, cumpliendo con nuestro marco interno del Sistema de Gesti\u00f3n de Seguridad de la Informaci\u00f3n y Calidad (ISQMS). Nuestro compromiso con altos est\u00e1ndares se ejemplifica en nuestro Informe SOC 2 Tipo II sobre el producto Platform. Este informe, emitido por un auditor externo certificado, refleja nuestra dedicaci\u00f3n a mantener estrictos est\u00e1ndares de seguridad, disponibilidad, integridad del procesamiento, confidencialidad y privacidad. Demuestra que nuestras medidas de control interno no solo est\u00e1n bien dise\u00f1adas, sino que tambi\u00e9n operan eficazmente a lo largo del tiempo. Los Criterios de Servicios de Confianza (TSC) incluidos en la supervisi\u00f3n de nuestra plataforma son Seguridad y Disponibilidad, garantizando que nuestros sistemas de IA sean confiables y seguros.<\/p>\n\n\n\n

Calidad<\/strong>\u00a0<\/strong><\/p>\n\n\n\n

Nuestra certificaci\u00f3n ISO 9001:2015 del Sistema de Gesti\u00f3n de la Calidad (QMS), integrada en nuestro ISQMS, destaca nuestra capacidad para proporcionar de manera constante servicios y productos que cumplen con los requisitos del cliente. Esta norma internacional se centra en la calidad del servicio, asegurando que entregamos soluciones de alta calidad que cumplen con los est\u00e1ndares del sector.<\/p>\n\n\n\n

Cumplimiento de leyes y regulaciones<\/strong><\/strong><\/p>\n\n\n\n

El cumplimiento de las leyes y regulaciones pertinentes es un pilar fundamental de nuestras operaciones en Expert.ai. Nuestro Sistema de Gesti\u00f3n de Seguridad de la Informaci\u00f3n y Calidad (ISQMS), respaldado por nuestras certificaciones integrales, garantiza la protecci\u00f3n de la confidencialidad, la integridad y la disponibilidad de la informaci\u00f3n. Este marco s\u00f3lido asegura que cumplimos y superamos los requisitos legales, incluyendo el Reglamento General de Protecci\u00f3n de Datos (RGPD), la Ley de IA (AI Act) y regulaciones estadounidenses como HIPAA. Al adherirnos a estos estrictos est\u00e1ndares, demostramos nuestro compromiso inquebrantable de mantener los m\u00e1s altos niveles de seguridad y cumplimiento en todas nuestras operaciones.<\/p>\n\n\n\n

Para alcanzar estos objetivos, la Alta Direcci\u00f3n y el personal de Calidad y Seguridad de la Informaci\u00f3n tienen la intenci\u00f3n y el compromiso de:<\/p>\n\n\n\n

    \n
  • Potenciar las actitudes de cada miembro de la organizaci\u00f3n y garantizar su formaci\u00f3n continua y desarrollo profesional.<\/li>\n\n\n\n
  • Garantizar la disponibilidad de los recursos necesarios para el funcionamiento y mantenimiento del ISQMS.<\/li>\n\n\n\n
  • Promover el desarrollo tecnol\u00f3gico de toda la organizaci\u00f3n.<\/li>\n\n\n\n
  • Asegurar el cumplimiento de las normativas de privacidad (Reglamento UE 2016\/679 \u2013 RGPD, Reglamento General de Protecci\u00f3n de Datos), as\u00ed como la confidencialidad, integridad y disponibilidad de la informaci\u00f3n para clientes y partes interesadas.<\/li>\n\n\n\n
  • Incrementar la cultura de Calidad y Seguridad de la Informaci\u00f3n.<\/li>\n\n\n\n
  • Motivar y empoderar al personal para contribuir al logro de los objetivos de la empresa.<\/li>\n\n\n\n
  • Satisfacer a los clientes para fortalecer la posici\u00f3n de la empresa en el mercado.<\/li>\n\n\n\n
  • Garantizar el cumplimiento de los plazos programados para la implementaci\u00f3n de proyectos.<\/li>\n\n\n\n
  • Involucrar a proveedores estrat\u00e9gicos y empresas subcontratadas en la prestaci\u00f3n de servicios de calidad y en el cumplimiento de los Acuerdos de Nivel de Servicio (SLA).<\/li>\n\n\n\n
  • Minimizar los riesgos operativos y la posibilidad de infracciones relacionadas con Decretos Legislativos y Regulaciones (p. ej., 231\/01, Ley de IA, DORA, NIS2, HIPAA).<\/li>\n\n\n\n
  • Estandarizar los m\u00e9todos operativos e implementar controles para reducir errores.<\/li>\n\n\n\n
  • Iniciar un ciclo de mejora continua y optimizar el proceso de realizaci\u00f3n para reducir el tiempo de entrega del servicio.<\/li>\n\n\n\n
  • Reconocer, analizar y evaluar las necesidades y expectativas de todas las partes interesadas.<\/li>\n\n\n\n
  • Apoyar, difundir y explicar la Pol\u00edtica de Calidad y Seguridad de la Informaci\u00f3n, poniendo a disposici\u00f3n documentos informativos para el personal y promoviendo acciones espec\u00edficas de formaci\u00f3n e implicaci\u00f3n.<\/li>\n\n\n\n
  • Comunicar esta pol\u00edtica a las partes interesadas seg\u00fan corresponda.<\/li>\n\n\n\n
  • Definir los objetivos para cada proceso, proporcionando la experiencia y los recursos necesarios para alcanzarlos.<\/li>\n\n\n\n
  • Revisar sistem\u00e1ticamente la pol\u00edtica y los objetivos del ISQMS, as\u00ed como los riesgos asociados a su consecuci\u00f3n.<\/li>\n<\/ul>\n\n\n\n

    4.\u00a0Compromiso con la Calidad y la Seguridad de la Informaci\u00f3n<\/strong><\/strong><\/h3>\n\n\n\n

    La calidad y la seguridad de la informaci\u00f3n, as\u00ed como la forma en que se garantizan dentro del alcance de los procesos y servicios prestados, son objeto de comunicaciones espec\u00edficas por parte de las funciones corporativas pertinentes a las partes involucradas. Todos los empleados reciben actualizaciones adecuadas sobre los procesos de calidad y seguridad de la informaci\u00f3n, as\u00ed como sobre las medidas implementadas por la organizaci\u00f3n mediante iniciativas de formaci\u00f3n espec\u00edficas. Adem\u00e1s, toda la documentaci\u00f3n actualizada relevante para el ISQMS se pone a disposici\u00f3n en un \u00e1rea dedicada de la intranet corporativa.<\/p>\n\n\n\n

    Con respecto a terceros (clientes y\/o proveedores), las comunicaciones relacionadas con la calidad y la seguridad de la informaci\u00f3n se regulan de acuerdo con las pol\u00edticas de la empresa que forman parte del ISQMS y las disposiciones contractuales. Expert.ai permite la comunicaci\u00f3n y difusi\u00f3n de informaci\u00f3n a partes externas \u00fanicamente para la correcta ejecuci\u00f3n de sus actividades, las cuales deben realizarse en cumplimiento de las normas dictadas por los modelos organizativos de la empresa y las regulaciones obligatorias.<\/p>\n\n\n\n

    Finalmente, se mantienen contactos apropiados con las autoridades competentes en materia de seguridad de datos e informaci\u00f3n, as\u00ed como con los organismos y asociaciones pertinentes de ciberseguridad y privacidad. Esto tiene como objetivo proporcionar cooperaci\u00f3n en cualquier contingencia y actualizar sus competencias en relaci\u00f3n con las \u00e1reas de investigaci\u00f3n en el campo de la inteligencia artificial.<\/p>\n\n\n\n

    5.\u00a0Roles y responsabilidades<\/strong><\/h3>\n\n\n\n

    El Sistema de Gesti\u00f3n de Calidad y Seguridad de la Informaci\u00f3n de la organizaci\u00f3n define los roles y responsabilidades dentro del mismo:<\/p>\n\n\n\n

    Chief Information Security Officer (CISO)<\/strong>: gestiona la gobernanza de la seguridad alineada con los riesgos y objetivos del negocio y garantiza el cumplimiento de las pol\u00edticas de privacidad y seguridad de la informaci\u00f3n conforme a los est\u00e1ndares corporativos y las regulaciones legales.<\/p>\n\n\n\n

    Chief Data Officer (CDO)<\/strong>: responsable de desarrollar y gestionar la estrategia de gesti\u00f3n de datos e informaci\u00f3n de la empresa.<\/p>\n\n\n\n

    Ingeniero de Ciberseguridad<\/strong>: responsable de dise\u00f1ar e implementar soluciones de red seguras para defenderse de hackers, ciberataques y otras amenazas persistentes. Tambi\u00e9n es responsable de probar y monitorear los sistemas de la empresa, asegurando continuamente que todas las medidas de seguridad implementadas est\u00e9n actualizadas y sean funcionales. Esta figura tambi\u00e9n es responsable de realizar pruebas de penetraci\u00f3n (penetration testing).<\/p>\n\n\n\n

    Especialista en Seguridad Inform\u00e1tica y Cumplimiento<\/strong>: responsable de las directrices estrat\u00e9gicas y de implementaci\u00f3n relacionadas con las medidas de seguridad en los sistemas de la empresa para mitigar riesgos cibern\u00e9ticos y para monitorear y analizar eventos de seguridad; revisa los cambios derivados de la aplicaci\u00f3n del SGSI en primera instancia y mantiene m\u00e9tricas de evaluaci\u00f3n de terceros.<\/p>\n\n\n\n

    Administradores de TI y Sistemas<\/strong>: responsables de la definici\u00f3n, implementaci\u00f3n y mantenimiento t\u00e9cnico de los dispositivos y tecnolog\u00edas de seguridad que conforman las redes y recursos TIC de la organizaci\u00f3n que forman parte del Sistema de Gesti\u00f3n de Seguridad de la Informaci\u00f3n.<\/p>\n\n\n\n

    Dentro de la documentaci\u00f3n relacionada con el sistema de gesti\u00f3n integrado, tambi\u00e9n se puede encontrar la denominaci\u00f3n Departamento de TI, que hace referencia a los t\u00e9cnicos designados y autorizados y a los Administradores de Sistemas, quienes operan los sistemas de la empresa y son responsables de la correcta gesti\u00f3n de dispositivos y redes.<\/p>\n\n\n\n

    El CISO<\/strong>, CDO<\/strong>, el Especialista en Seguridad Inform\u00e1tica<\/strong> y Cumplimiento<\/strong> y el Ingeniero de Ciberseguridad forman parte integral del Equipo de Calidad y Seguridad de la Informaci\u00f3n<\/strong>, que es el \u00f3rgano consultivo y de control del Sistema de Gesti\u00f3n de Calidad y Seguridad de la Informaci\u00f3n y que redacta e implementa sus pol\u00edticas y procedimientos, los revisa y supervisa su aplicaci\u00f3n.<\/p>\n\n\n\n

    El Equipo de Calidad y Seguridad de la Informaci\u00f3n<\/strong> tambi\u00e9n tiene la tarea de promover la cultura de calidad y seguridad de los datos y la informaci\u00f3n dentro de la organizaci\u00f3n, planificando cursos espec\u00edficos y peri\u00f3dicos de formaci\u00f3n en seguridad para todo el personal, cooperando con las funciones corporativas internas pertinentes para concienciarlas sobre los riesgos. Este \u00f3rgano tambi\u00e9n es responsable de adoptar y seguir metodolog\u00edas y criterios para el an\u00e1lisis y gesti\u00f3n de riesgos y de sugerir medidas de seguridad organizativas, procedimentales y t\u00e9cnicas para proteger la seguridad de la organizaci\u00f3n y la continuidad de sus actividades. Finalmente, es responsable de verificar los incidentes de seguridad y adoptar las contramedidas adecuadas.<\/p>\n\n\n\n

    Las competencias de todas las funciones mencionadas han sido evaluadas adecuadamente en relaci\u00f3n con sus roles. El Departamento de Recursos Humanos mantiene evidencia de las competencias y la formaci\u00f3n de los recursos involucrados en el sistema de gesti\u00f3n de seguridad de la informaci\u00f3n.<\/p>\n\n\n\n

    6.\u00a0Objetivos estrat\u00e9gicos y empresariales<\/strong><\/strong><\/h3>\n\n\n\n

    Los objetivos estrat\u00e9gicos y empresariales relacionados con la organizaci\u00f3n y su posicionamiento en el mercado son coherentes con los objetivos del ISQMS y con los objetivos de calidad y seguridad de la informaci\u00f3n. Estos se articulan en base a los principios rectores que se detallan a continuaci\u00f3n.<\/p>\n\n\n\n

    En primer lugar, el ISQMS define un conjunto de medidas para implementar estrat\u00e9gicamente el principio \u201ccustomer first\u201d, en cumplimiento con los requisitos de calidad y seguridad aceptados internacionalmente. Expert.ai, a trav\u00e9s del ISQMS, tambi\u00e9n tiene como objetivo proteger sus propios activos de informaci\u00f3n y los de sus clientes de la mejor manera posible.<\/p>\n\n\n\n

    En segundo lugar, Expert.ai se adhiere al principio \u201cbe process driven\u201d, que implica la creaci\u00f3n de procesos estructurados y medibles para alcanzar resultados. A trav\u00e9s del ISQMS, Expert.ai busca preservar la imagen de la empresa como proveedor confiable y competente, cumpliendo simult\u00e1neamente con los requisitos de las normativas vigentes y obligatorias.<\/p>\n\n\n\n

    Adem\u00e1s, Expert.ai se posiciona en el mercado definiendo estrat\u00e9gicamente el principio \u201cFocus on product\u201d, que identifica la necesidad de ofrecer soluciones innovadoras y competitivas mediante el suministro de sus productos. Estos productos deben desarrollarse y adaptarse a las necesidades de los clientes en cumplimiento con las pol\u00edticas y procedimientos del SGSI, garantizando la seguridad y eficiencia de los procesos, as\u00ed como la integridad, disponibilidad y confidencialidad de la informaci\u00f3n.<\/p>\n\n\n\n

    Finalmente, el principio rector \u201cEmpower your colleagues\u201d se implementa mediante medidas destinadas a garantizar la lealtad y profesionalismo del personal, aumentando al mismo tiempo el nivel de conciencia y competencia en temas de seguridad.<\/p>\n\n\n\n

    Todas estas disposiciones son coherentes con los objetivos estrat\u00e9gicos y de mercado establecidos por la organizaci\u00f3n:<\/p>\n\n\n\n

      \n
    • Expandir su mercado, posicion\u00e1ndose como empresa de referencia internacional en el desarrollo de inteligencia artificial.<\/li>\n\n\n\n
    • Mejorar la gesti\u00f3n del ciclo de vida del producto.<\/li>\n\n\n\n
    • Reducir los costos de servicio para ser m\u00e1s competitivos en el mercado.<\/li>\n\n\n\n
    • Mejorar la comunicaci\u00f3n y la organizaci\u00f3n interna de manera adecuada para una empresa innovadora y en desarrollo.<\/li>\n<\/ul>\n\n\n\n

      Es responsabilidad del Equipo de Calidad y Seguridad de la Informaci\u00f3n<\/strong> supervisar la correcta implementaci\u00f3n de los objetivos de calidad y seguridad de la informaci\u00f3n. Estos objetivos se verifican peri\u00f3dicamente cada cuatro meses y forman parte de la documentaci\u00f3n que se analiza durante la Revisi\u00f3n por la Direcci\u00f3n.<\/p>\n\n\n\n

      Los objetivos de seguridad de la informaci\u00f3n son:<\/p>\n\n\n\n

        \n
      • Fomentar la difusi\u00f3n de una cultura y conciencia sobre la seguridad y protecci\u00f3n de datos e informaci\u00f3n, en particular la confidencialidad, integridad y disponibilidad, entre empleados, colaboradores, socios y terceros, en relaci\u00f3n con sus roles y responsabilidades en esta materia.<\/li>\n\n\n\n
      • Capacitar al personal para realizar actividades de protecci\u00f3n de los activos e informaci\u00f3n procesada conforme al Sistema de Gesti\u00f3n de Seguridad de la Informaci\u00f3n.<\/li>\n\n\n\n
      • Proteger los activos de la empresa y los activos de informaci\u00f3n gestionados.<\/li>\n\n\n\n
      • Proteger los datos y la informaci\u00f3n contra accesos no autorizados.<\/li>\n\n\n\n
      • Proteger la imagen de la empresa.<\/li>\n\n\n\n
      • Respetar la \u00e9tica en el lugar de trabajo, entre colegas y con terceros.<\/li>\n\n\n\n
      • Actuar de manera r\u00e1pida, eficaz y rigurosa ante emergencias o incidentes que puedan ocurrir en las actividades, colaborando tambi\u00e9n con terceros u organismos competentes.<\/li>\n\n\n\n
      • Cumplir con las leyes y regulaciones aplicables, y adherirse a los est\u00e1ndares identificados con responsabilidad y conciencia basada en la evaluaci\u00f3n de riesgos.<\/li>\n\n\n\n
      • Verificar y monitorear la continuidad de la seguridad de la informaci\u00f3n para servicios cr\u00edticos incluso despu\u00e9s de incidentes graves que puedan comprometer la supervivencia de la empresa.<\/li>\n\n\n\n
      • Supervisar, revisar y mejorar el sistema de gesti\u00f3n de seguridad de la informaci\u00f3n.<\/li>\n<\/ul>\n\n\n\n

        Los objetivos de calidad, por su parte, est\u00e1n orientados a la b\u00fasqueda de la satisfacci\u00f3n, confianza y fidelizaci\u00f3n del cliente, guiando a la organizaci\u00f3n en el desarrollo, implementaci\u00f3n y mejora de su sistema de gesti\u00f3n de calidad.<\/p>\n\n\n\n

        Los objetivos espec\u00edficos de calidad son:<\/p>\n\n\n\n

          \n
        • Mejora continua de todos los procesos de la empresa, involucrando a todos los empleados.<\/li>\n\n\n\n
        • Proporcionar productos y servicios de calidad que satisfagan las necesidades y expectativas iniciales y posteriores de los clientes y otras partes interesadas.<\/li>\n\n\n\n
        • Compromiso de cumplir con los requisitos regulados por las leyes aplicables, as\u00ed como con los compromisos contractuales.<\/li>\n\n\n\n
        • Cumplimiento de todas las normas internas y regulaciones para la seguridad de los trabajadores en el lugar de trabajo.<\/li>\n\n\n\n
        • Disponibilidad de los recursos necesarios, en t\u00e9rminos de personal calificado y equipos adecuados.<\/li>\n\n\n\n
        • Garantizar el desarrollo de la empresa mediante la mejora continua de la tecnolog\u00eda sem\u00e1ntica para ingresar a nuevos segmentos de mercado.<\/li>\n\n\n\n
        • Cursos de formaci\u00f3n y actualizaci\u00f3n para cada empleado, dentro del alcance de sus funciones.<\/li>\n\n\n\n
        • Un sistema de control adecuado para medir actividades, resolver problemas y proporcionar a la Direcci\u00f3n elementos apropiados para realizar revisiones y verificar que la Pol\u00edtica de Calidad sea siempre adecuada y coherente con la misi\u00f3n de la empresa.<\/li>\n<\/ul>\n\n\n\n

          7.\u00a0Gesti\u00f3n de Recursos de Seguridad de la Informaci\u00f3n<\/strong><\/h3>\n\n\n\n

          La organizaci\u00f3n reconoce la importancia cr\u00edtica de la seguridad de la informaci\u00f3n en t\u00e9rminos de disponibilidad, integridad y confidencialidad, y admite que los componentes tecnol\u00f3gicos por s\u00ed solos no pueden garantizarla. En consecuencia, el factor humano se presenta como predominante para la correcta y segura gesti\u00f3n de los recursos de la empresa y de la informaci\u00f3n procesada.<\/p>\n\n\n\n

          La organizaci\u00f3n considera esencial que las Pol\u00edticas y Procedimientos relacionados con la seguridad de la informaci\u00f3n se operacionalicen para alcanzar los objetivos previstos, espec\u00edficamente:<\/p>\n\n\n\n