POLÍTICA DE CALIDAD, SEGURIDAD Y SALUD EN EL TRABAJO, MEDIO AMBIENTE, SEGURIDAD DE LA INFORMACIÓN Y RSC.06
SATARA SEGURIDAD S.L. es una empresa dedicada a la venta y distribución de uniformes para policía. La Dirección de SATARA SEGURIDAD, S.L. considera que la calidad es un factor esencial para el éxito de la empresa y que cada persona de la organización es responsable de la función que realiza.
Es imprescindible pues, fijar la presente Política y establecer unos objetivos definidos y reflejados por escrito, de manera comprensible, en un Manual de Gestión, con el fin de que sean entendidos, aplicados, revisados y mantenidos al día por todos los niveles de la organización, mediante el liderazgo de la dirección y los responsables de la empresa.
La Política de Calidad, Medio Ambiente, seguridad y salud, seguridad de la información y responsabilidad social corporativa de SATARA SEGURIDAD, S.L. de acuerdo con la norma UNE-EN-ISO 9001, 14001, 45001, 27001 y la IQNet SR 10, se basa en:
· Satisfacción de las necesidades de nuestros clientes mediante la prestación de servicios de Calidad que mejoren la realización de nuestras actividades, mediante un trato afable y en un esfuerzo extra en la realización de nuestros servicios con unas garantías de seguridad, tanto de la información y documentación con la que se trabaja, como de los datos.
· Cumplir con todos los requisitos impuestos por nuestros clientes, los de tipo legal en el campo de la calidad, medio ambiente y de seguridad de la información que nos afecten, así como otros que la organización pueda suscribir.
· Rapidez de respuesta en la adaptación a las necesidades de nuestros clientes. Comprometiéndonos a mejorar de forma continua la calidad de nuestros servicios, así como nuestra actitud frente a los impactos medioambientales que genera nuestra actividad.
· Prevenir la contaminación que pudiera generar SATARA SEGURIDAD S.L. durante su prestación de servicio para mantener una relación mutuamente beneficiosa con el medio que nos rodea, contribuyendo a mitigar el cambio climático.
· Realizar un análisis de los riegos de todos los procesos de la organización teniendo en cuenta los requisitos de los clientes, el desempeño de los propios procesos, el desempeño medioambiental, la capacidad de cumplir con los requisitos legales y todos aquellos riesgos que sean de consideración.
· Formación en todas las áreas y a todos nuestros empleados como eje de mejora continua en el desarrollo de los procesos.
· Impulso permanente de crecimiento en nuestros niveles de Calidad a partir del cual mejorar nuestros servicios y productos.
· Lograr una competitividad elevada en nuestros mercados basada en la confianza y fidelización de nuestros clientes.
· Establecer y revisar anualmente una serie de objetivos que garanticen mejoras en la Calidad y en la actitud de la empresa frente al Medioambiente.
· Involucrar dentro del Sistema de Calidad a todos los componentes de la empresa, así como a las partes interesas que tienen relación con la empresa.
· Controlar y seguir los objetivos marcados, la medición de los resultados conseguidos y la implantación de acciones de mejora para corregir desviaciones.
· Que los objetivos y estrategias de la empresa sean comunicados a cada uno de los empleados para que entiendan perfectamente las metas fijadas.
· Invertir en nuestros empleados a través de la capacitación y la educación, proporcionándoles la oportunidad de que tengan nuevas y mayores responsabilidades.
· Mantener y desarrollar un ambiente de trabajo seguro y positivo, así como unas buenas relaciones entre nuestros empleados. Damos una importancia particular a éstos, cualquiera que sea el nivel que tengan, tratándonos unos con otros con respeto mutuo de confianza.
· Trabajar constantemente hacia la mejora continua de la calidad, seguridad, medio ambiente, seguridad de la información y protección con el objeto de mejorar la satisfacción de nuestros clientes, tratando las quejas y las No Conformidades producidas.
· Buscar siempre la causa y deficiencias de los problemas para luego implementar las acciones preventivas, de tal manera que se puedan satisfacer las necesidades y expectativas de los clientes.
· Que SATARA SEGURIDAD, S.L. use la tecnología más adecuada, considerando las diferentes actividades como procesos, y que posea los recursos necesarios con el fin de garantizar la seguridad de los empleados y el respeto al medio ambiente. Compromiso con el cumplimiento de los requisitos de los clientes, legales y reglamentarios.
· El cumplimiento con todas las disposiciones legales vigentes y normativa exigible, aplicando el cumplimiento legal a las actividades que la empresa desarrolla y a los requisitos requeridos por nuestros clientes, incluso más allá de los mínimos legales que sean económica y tecnológicamente viables.
· El cumplimiento de la legislación y reglamentación vigente aplicable en materia de protección medioambiental, entendiéndolos como un conjunto de mínimos a cumplir y aspirando a un mayor grado de protección ambiental
· La prevención y la salud de nuestros empleados, en lugar preferente de la corrección, y reducción de los impactos medioambientales de nuestras actividades y servicios, mediante la dotación a la Organización de los recursos humanos, de infraestructura y de un adecuado ambiente de trabajo, para asegurar la mejora de la Calidad del servicio y la disminución de los impactos medioambientales.
· Reducir sistemáticamente los residuos, reutilizándolos internamente cuando sea posible, o gestionándolos de forma externa para reciclarlos en otros casos.
· Utilizar de manera eficiente los recursos naturales, las materias primas y la energía.
· Realización de una revisión anual por la Dirección, donde se establecen objetivos cuantificables para un periodo de tiempo determinado, incluyendo las evidencias objetivas que demuestren su consecución, la persona que va a ser responsable de su ejecución y los recursos de que dispone para conseguirlos.
· Se promoverá la participación de todos los trabajadores en las cuestiones relacionadas con la prevención de riesgos en el trabajo, por ser ellos los que conocen con mayor profundidad los pormenores de las tareas que realizan, y por lo tanto son los más indicados para aportar ideas sobre la manera más segura de llevarlas a cabo. A su vez todos los empleados tienen el deber y la responsabilidad de actuar protegiendo la salud y la seguridad, el medio ambiente y la calidad del servicio, siempre dentro de sus posibilidades.
· El fomento de la formación y la sensibilización de todos los empleados, encaminada a su concienciación y responsabilidad en materia de calidad, satisfacción y atención al cliente, protección del medio ambiente, Seguridad de la información y minimización de los riesgos que crea la actividad en cada uno de sus puestos de trabajo
· Fomento de la protección, en especial tanto de personas como ante robos o posibles actos malintencionados, y sensibilización del personal. Mediante la formación de nuestros empleados permitimos mantener un óptimo nivel de protección en nuestras actividades, incluyendo también todas las tecnologías de la información y comunicación (TIC). Es esencial salvaguardar la integridad de Productos de Alto valor, contra la pérdida por destrucción intencionada o robo, así como de la información digital incluyendo la propiedad de la información dada a la custodia de un proveedor de servicios logísticos.
· Proteger los recursos de información de la Empresa y la tecnología utilizada para su procesamiento, frente a amenazas, internas o externas, deliberadas o accidentales, teniendo en cuenta la confidencialidad, integridad y disponibilidad.
· Establecer métodos de notificación, gestión y registro de incidencias referentes a los Sistemas de Gestión de la Seguridad de la Información (SGSI), y realizar una continua revisión de dichos controles para garantizar el cumplimiento de requisitos en materia de seguridad, y de esta manera contribuir a la mejora continua.
· Definir una estricta política de copia y almacenamiento de información relevante para la empresa.
· Garantizar una adecuada gestión de accesos a nuestros sistemas mediante la implantación de un sistema de identificación y autenticación. El cual no solo restringe el acceso a terceras personas si no que facilita el trabajo de nuestros empleados en un entorno completamente seguro.
· Definir normas de actuación que aseguran un adecuado equilibrio entre las necesidades de los usuarios, las exigencias de seguridad y el respeto a las leyes vigentes.
Todo el personal de SATARA SEGURIDAD, S.L. deberá cumplir las directrices, normas y procedimientos, y como consecuencia de ello asumirá el deber de colaboración con esta organización en el interés de que no se produzcan alteraciones o violaciones de estas reglas.
Todas las personas que prestan sus servicios en SATARA SEGURIDAD, S.L. deben conocer y asumir las obligaciones respecto del uso correcto de los recursos informáticos. El incumplimiento de estas obligaciones por parte del personal podrá dar lugar a responsabilidad disciplinaria, y al ejercicio de los procedimientos legales por la empresa para su exigencia.
Esto supone que tanto la Dirección de SATARA SEGURIDAD, S.L. como su personal deben aplicar las medidas de seguridad establecidas y establecer los mecanismos de control y seguimiento de las mismas. Para ello se han implementado un conjunto de medidas, controles, procedimientos y acciones destinadas a proteger todos los activos, incluyendo en éstos tanto la información y los procesos que la apoyan, como los sistemas y redes.
Es importante que los principios de la presente política sean parte de la cultura organizacional. Para esto, se debe asegurar un compromiso manifiesto de los responsables de cada área para la difusión, consolidación y cumplimiento de la presente Política.
En consecuencia, la Dirección hace extenso este compromiso a todos los empleados, así como a quienes actúen en nombre de SATARA SEGURIDAD, S.L. para que cumplan las directrices de esta política, las cuales serán revisadas periódicamente con el fin de asegurar que sean siempre adecuadas a las actividades de la organización
La Dirección se compromete a velar por su aplicación y a revisar periódicamente su contenido, adaptándolo a la naturaleza de las actividades y de sus impactos medioambientales, así como a la estrategia general de la organización.
POLÍTICA DE REGALOS, SOBORNO Y CORRUPCIÓN
SATARA SEGURIDAD S.L es una empresa con valores éticos y morales entre los cuales no entra la aceptación de sobornos y el comportamiento corrupto de los empleados.
Por ese motivo, es necesario que los empleados de SATARA SEGURIDAD
S.L presenten una atención especial a la hora de ofrecer y/o aceptar regalos y gratificaciones, asegurándose en todo momento de que su aceptación o emisión no conlleva un acto corrupto o está siendo susceptible de soborno.
Tanto SATARA SEGURIDAD S.L. como sus empleados, no aceptarán regalos o desembolsos que puedan dar la impresión de incumplimiento de la política que organización tiene al respecto. Para ello se seguirán las siguientes pautas por parte de los empleados:
· No aceptación de gratificaciones por parte de clientes y/o proveedores de ningún tipo.
· Los empleados deberán informar al Responsable de calidad los detalles de cualquier regalo o bonificación que hayan recibido o entregado a clientes, proveedores o cualquier tercero, que tenga más que un valor simbólico.
· Está prohibido ofrecer o convenir cualquier gratificación con una intención más allá de cortesía. En cualquier caso, los obsequios a clientes, proveedores o terceras partes que tengan una relación laboral, directa o indirecta, con la empresa, están prohibidos.
En todo caso, cualquier regalo o bonificación razonable y de buena fe deberá, independientemente de su valor, contar con las características que se exponen a continuación:
· No ser un pago en efectivo.
· Realizarse en relación con un propósito puramente comercial.
· No estar motivado por el deseo de crear influencias indebidas o con la expectativa de reciprocidad.
· Ser razonable con las circunstancias.
· Ser de buen gusto y proporcionado para las normas de cortesía profesional generalmente aceptadas.
· Cumplir con las leyes y normas locales.
Además, SATARA SEGURIDAD S.L tiene implantados unos procedimientos para la contratación de personal y selección de proveedores, por lo que esta selección debe basarse única y exclusivamente en la calidad, necesidad, rentabilidad y el coste.
Quedando prohibido el favoritismo basado en relaciones de amistad o en criterios discriminatorios
POLÍTICA DE RESPONSABILIDAD SOCIAL CORPORATIVA (RSC)
SATARA SEGURIDAD., considera la Responsabilidad Social Corporativa como un elemento diferenciador de excelencia empresarial respecto a la relación de la propia empresa con sus trabajadores y con su entorno social. Nuestra política se basa en los siguientes aspectos:
· DERECHOS HUMANOS FUNDAMENTALES: Cualquier ser humano tiene una serie de derechos fundamentales tan solo por el hecho de serlo. SATARA SEGURIDAD reforzará en todo momento que ninguno de sus trabajadores pierda o empeore en cualquiera de estos derechos fundamentales mediante el apoyo necesario a nivel laboral, económico, moral y ético a cualquiera de ellos en posibles situaciones de impacto. Cualquier empleado puede comunicar sus quejas u opciones de mejora a la gerencia de la compañía sin esperar por ello ninguna represalia al respecto. SATARA SEGURIDAD valorará la proactividad de dichas acciones en pos de la mejora y excelencia empresarial.
· CONDICIONES Y HORARIOS DE TRABAJO: A ninguna persona se la exigirá la realización de un trabajo o servicio bajo amenaza de castigo, o su realización de forma no voluntaria, esclava o forzada. Además, SATARA SEGURIDAD abogará en todo momento por el cumplimiento de un horario máximo de trabajo que, siempre en circunstancias excepcionales y bajo consulta con el trabajador, podrá ser rebasado de manera puntual con la consiguiente gratificación.
· NO DISCRIMINACIÓN: SATARA SEGURIDAD no discriminará a ningún trabajador por raza, color, género, religión, nacionalidad, origen social, opinión política, edad o discapacidad. Todos los empleados son elegidos mediante un riguroso procedimiento de reclutamiento por sus méritos anteriores o respecto a opiniones de su competencia laboral.
· LIBERTAD DE ASOCIACIÓN: Los empleados, sin ninguna distinción ni autorización previa, tienen el derecho de constituir las organizaciones que estimen convenientes, así como el de afiliarse a estas organizaciones con la sola condición de observar y cumplir los estatutos de estas.
· PROHIBICIÓN DE TRABAJO DE MENORES: La edad mínima de entrada al trabajo será respetada en todo momento por la organización para evitar apoyar la explotación infantil.
· PROHIBICIÓN DE CORRUPCIÓN Y SOBORNOS: SATARA
SEGURIDAD nunca abusará de ninguna forma de poder otorgado por las mismas relaciones establecidas por medio del modelo laboral de la organización debido a que tanto la corrupción como los sobornos socavan la eficacia y reputación ética de las organizaciones pudiendo incluso llegar a la violación de los derechos humanos fundamentales. Además, la organización rechazará cualquier soborno o actividad corruptiva propuesta desde el exterior de la empresa, incluido el conflicto de intereses
· FRAUDE Y BLANQUEO DE DINERO: La empresa SATARA
SEGURIDAD fue creada con un objetivo primordial de beneficio económico y de potenciamiento de entrada a puestos de trabajo. En ningún momento dicho beneficio económico vendrá asociado a un lavado de dinero o a cualquier tipo de fraude a nivel económico o social. De hecho, cualquier trabajador y, en especial la dirección de la empresa, denunciarán cualquier práctica fraudulenta que se ponga en su conocimiento ante las autoridades oportunas.
· ÉTICA DE NEGOCIO Y COMPETENCIA JUSTA: la competencia justa estimula la innovación y eficacia, reduce el coste de los productos y servicios y asegura que todas las organizaciones tengan las mismas oportunidades. Por ello, SATARA SEGURIDAD promoverá una relación cordial y de no agresión a nivel comercial con cualquier empresa competidora.
Para la consecución de estos objetivos, SATARA SEGURIDAD., asignará tantos recursos materiales y humanos como sean necesarios.
POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
En vista de la importancia para el correcto desarrollo de los procesos de negocio, los sistemas de información deben estar protegidos adecuadamente. Una protección fiable permite a la organización percibir mejor sus intereses y llevar a cabo eficientemente sus obligaciones en seguridad de la información. La inadecuada protección afecta al rendimiento general de una empresa y puede afectar negativamente a la imagen, reputación y confianza de los clientes, pero, también, de los inversores que depositan su confianza, para el crecimiento estratégico de nuestras actividades a nivel internacional.
El objetivo de la seguridad de la información es asegurar la continuidad del negocio en la organización y reducir al mínimo el riesgo de daño mediante la prevención de incidentes de seguridad, así como reducir su impacto potencial cuando sea inevitable.
Para lograr este objetivo, la organización ha desarrollado una metodología de gestión del riesgo que permite analizar regularmente el grado de exposición de nuestros activos importantes frente a aquellas amenazas que puedan aprovechar ciertas vulnerabilidades e introduzcan impactos adversos a las actividades de nuestro personal o a los procesos importantes de nuestra organización.
El éxito en el uso de esta metodología parte de la propia experiencia y aportación de todos los empleados en materia de seguridad, y mediante la comunicación de cualquier consideración relevante a sus responsables directos en las reuniones semestrales establecidas por parte de la dirección, con el objeto de localizar posibles cambios en los niveles de protección y evaluar las opciones más eficaces en coste/beneficio de gestión del riesgo en cada momento, y según el caso.
Los principios presentados en la política de seguridad que acompaña a esta política fueron desarrollados por el grupo de gestión de la información de seguridad con el fin de garantizar que las futuras decisiones se basen en preservar la confidencialidad, integridad y disponibilidad de la información relevante de la organización. La organización cuenta con la colaboración de todos los empleados en la aplicación de las políticas y directivas de seguridad propuestas.
El uso diario de los ordenadores por el personal determina el cumplimiento de las exigencias de estos principios y un proceso de inspección para confirmar que se respetan y cumplen por parte de toda la organización. Adicionalmente a esta política, y a la política de seguridad de la organización, se disponen de políticas específicas para las diferentes actividades.
Todas las políticas de seguridad vigentes permanecerán disponibles en la intranet de la organización y se actualizarán regularmente. El objetivo de la política es proteger los activos de información de la organización en contra de todas las amenazas y vulnerabilidades internas y externas, tanto si se producen de manera deliberada como accidental.
La dirección ejecutiva de la empresa es la responsable de aprobar una política de seguridad de la información que asegure que:
La información estará protegida contra cualquier acceso no autorizado.
La confidencialidad de la información, especialmente aquella relacionada con los datos de carácter personal de los empleados y clientes.
La integridad de la información se mantendrá en relación con la clasificación de la información (especialmente la de “uso interno”).
La disponibilidad de la información cumple con los tiempos relevantes para el desarrollo de los procesos críticos de negocio.
Se cumplen con los requisitos de las legislaciones y reglamentaciones vigentes, especialmente con la Ley de Protección de Datos y de Firma Electrónica.
Los planes de continuidad de negocio serán mantenidos, probados y actualizados al menos con carácter anual.
1. La capacitación en materia de seguridad se cumple y se actualiza suficientemente para todos los empleados.
2. Todos los eventos que tengan relación con la seguridad de la información, reales como supuestos, se comunicarán al responsable de seguridad y serán investigados.
Adicionalmente, se dispone de procedimientos de apoyo que incluyen el modo específico en que se deben acometer las directrices generales indicadas en las políticas y por parte de los responsables designados.
El cumplimiento de esta política, así como de la política de seguridad de la información y de cualquier procedimiento o documentación incluida dentro del repositorio de documentación del SGSI, es obligatorio y atañe a todo el personal de la organización.
Las visitas y personal externo que accedan a nuestras instalaciones no están exentas del cumplimiento de las obligaciones indiciadas en la documentación del SGSI, y el personal interno observará su cumplimiento.
Los principios de esta política serán los siguientes:
· Esta organización afronta la toma de riesgos y tolera aquellos que, en base a la información disponible, son comprensibles, controlados y tratados cuando es necesario. Los detalles de la metodología adoptada para la evaluación del riesgo y su tratamiento se encuentran descritos en la política del SGSI.
· Todo el personal será informado y responsable de la seguridad de la información, según sea relevante para el desempeño de su trabajo.
· Se dispondrá de financiación para la gestión operativa de los controles relacionados con la seguridad de la información y en los procesos de gestión para su implantación y mantenimiento.
· Se tendrán en cuenta aquellas posibilidades de fraude relacionadas con el uso abusivo de los sistemas de información dentro de la gestión global de los sistemas de información.
· Se harán disponibles informes regulares con información de la situación de la seguridad.
· Los riesgos en seguridad de la información serán objeto de seguimiento y se adoptarán medidas relevantes cuando existan cambios que impliquen un nivel de riesgo no aceptable.
· Los criterios para la clasificación y la aceptación del riesgo se encuentran referenciados en la política del SGSI.
· Las situaciones que puedan exponer a la organización a la violación de las leyes y normas legales no serán toleradas.
L’Eliana, 21 de mayo de 2024
Fdo. Gerencia