Política de Calidad y Seguridad de la Información

1) Propósito y compromiso

Lanalden adopta como política de sus sistemas de gestión la mejora continua y su enfoque al cliente, esforzándose por ser percibida como el partner ideal de negocio. La Dirección lidera y promueve el pensamiento basado en riesgos para todos los procesos, actuando como herramienta preventiva, garantizando la correcta gestión del sistema de gestión conforme a las normas ISO 9001:2015 e ISO 27001:2022.

2) Directrices estratégicas

• Lo primero: el Cliente. Comprender necesidades, satisfacer requisitos y, cuando sea posible, exceder expectativas para lograr satisfacción y fidelización.
• Cumplimiento legal y contractual. Garantizar el cumplimiento de los requisitos aplicables a nuestros productos y servicios.
• Seguridad de la información. Asegurar Confidencialidad, Integridad, Disponibilidad de la información, con especial atención a la aportada por el cliente para la ejecución del servicio.
• Continuidad de negocio. Preparación ante contingencias que amenacen la actividad de la organización y el servicio al cliente.
• Mejora continua. Modelo de gestión orientado a resultados medibles.
• Orientación al proceso. Gestionar actividades y recursos como procesos para obtener resultados eficientemente.
• Identificación de:
  • Las necesidades y expectativas de las partes interesadas (clientes, empleados…);
  • Los riesgos y oportunidades, desplegando acciones para la minimización de unos y el aprovechamiento de los otros.
• Personas y cultura. El personal, motor de excelencia: formación continua, trabajo en equipo, comunicación y reconocimiento; igualdad de trato y oportunidades.
• Concienciar, capacitar y responsabilizar al personal en relación con los activos de información que gestiona, incluyendo información confidencial, datos personales e información sensible.
• Velar, con la debida diligencia, por el cumplimiento de los requisitos legales, normativos y reglamentarios aplicables a la actividad, con especial atención a la legislación en materia de protección de datos personales y a las normativas del sector de atención al cliente.
• Fomentar la implicación de todo el personal mediante el trabajo en equipo, la formación continua, la comunicación eficaz y el reconocimiento de los logros alcanzados.
• Protección de infraestructuras y datos (equipos, redes, aplicaciones), uso de criptografía, cuando corresponde, y medidas contra intrusiones.
• Indicadores y métricas de riesgo tecnológico y seguridad para supervisar la eficacia de controles.
  • Concienciación continua al personal.
  • Capacidad de detección, respuesta e investigación de incidentes.

3) Compromiso

El personal de Lanalden conoce su papel en el cumplimiento de los objetivos de calidad, seguridad de la información y prevención de riesgos laborales. Se compromete a proteger los activos de información, a seguir los procedimientos y a participar activamente en la mejora del sistema.

4) Marco de revisión

Esta política sirve como marco de referencia para establecer objetivos, revisar y evaluar el grado de cumplimiento y adecuación del sistema de gestión. Está disponible para todas las partes interesadas y se revisa, al menos, una vez al año.