Certificaciones

Política integrada de calidad y seguridad de la información

ISO 9001 + ISO/IEC 27001

1. Introducción

La Dirección de Grupo AIA establece la presente Política Integrada de Calidad y Seguridad de la Información como marco de referencia para el desarrollo, implantación, mantenimiento y mejora continua de su Sistema Integrado de Gestión (SIG), conforme a las normas ISO 9001 e ISO/IEC 27001.

Bajo el lema “Algoritmos para un mundo mejor”, AIA tiene como misión resolver problemas industriales complejos en el ámbito de las TIC mediante la creación y aplicación innovadora de algoritmos, modelos matemáticos y soluciones basadas en ciencia de datos, garantizando simultáneamente:

  • La calidad de los productos y servicios.
  • La seguridad de la información.
  • El cumplimiento legal y reglamentario.
  • La satisfacción de clientes y partes interesadas.

Esta política constituye la base para el establecimiento de los objetivos del SIG y se desarrolla mediante normativa, procedimientos, instrucciones operativas y demás documentación asociada.

2. Ámbito

La presente política se aplica a:

  • Todo el personal de Grupo AIA.
  • Colaboradores, proveedores y terceros que intervengan en la gestión de la información o en la prestación de servicios.
  • Todos los procesos incluidos en el alcance del SIG.

3. Principios y compromisos del Sistema Integrado de Gestión

3.1. Calidad y orientación al cliente

Grupo AIA se compromete a:

  • Diseñar, desarrollar, implantar y mantener productos y servicios que cumplan los requisitos del cliente, legales y reglamentarios aplicables.
  • Mantener una propuesta de valor real, basada en soluciones a medida, innovación tecnológica y transferencia de conocimiento desde las ciencias básicas y aplicadas.
  • Medir y mejorar de forma continua la satisfacción del cliente como indicador clave del desempeño del sistema.
  • Establecer y gestionar una estructura eficaz de procesos, orientada a resultados y a la mejora del desempeño organizacional.

3.2. Seguridad de la información

Grupo AIA protege la información como un activo crítico del negocio, garantizando los principios de:

  • Confidencialidad: acceso únicamente por personas autorizadas.
  • Integridad: exactitud, completitud y validez de la información.
  • Disponibilidad: acceso a la información cuando sea requerida.
  • Legalidad: cumplimiento de la normativa vigente, especialmente en materia de protección de datos personales.

Se implementa un Sistema de Gestión de la Seguridad de la Información basado en la gestión de riesgos, orientado a prevenir, detectar y responder ante incidentes de seguridad que puedan afectar a la continuidad del negocio.

3.3. Enfoque basado en riesgos y oportunidades

La Dirección garantiza que el SIG:

  • Se fundamenta en la identificación, análisis, evaluación y tratamiento de riesgos y oportunidades, tanto en calidad como en seguridad de la información.
  • Revisa periódicamente dichos riesgos, como mínimo una vez al año o ante cambios significativos en el contexto de la organización.
  • Asigna responsables para cada riesgo identificado y asegura la aplicación de controles adecuados.

3.4. Personas, formación y concienciación

La Dirección reconoce al capital humano como el principal activo de AIA y se compromete a:

  • Proporcionar formación continua en calidad, seguridad de la información y mejora de procesos.
  • Fomentar la concienciación del personal respecto a su papel en el cumplimiento de esta política.
  • Impulsar la participación del personal en la mejora continua del SIG.

3.5. Roles, responsabilidades y gobierno del sistema

La Dirección define y comunica claramente:

  • Las responsabilidades y autoridades necesarias para el correcto funcionamiento del SIG.
  • La existencia de un Responsable del SIG, un Responsable de Seguridad y un Comité de Seguridad, liderado por la Dirección.
  • La existencia de un Delegado de Protección de Datos, conforme a la normativa vigente.

3.6. Auditoría, seguimiento y mejora continua

Grupo AIA se compromete a:

  • Planificar y ejecutar auditorías internas y externas de forma periódica.
  • Evaluar el desempeño del SIG mediante indicadores, objetivos y revisiones por la Dirección.
  • Aplicar acciones correctivas y de mejora para asegurar la mejora continua del sistema.

4. Comunicación y divulgación

La presente política:

  • Es comunicada y entendida por todo el personal de la organización.
  • Está disponible para las partes interesadas pertinentes.
  • Se difunde mediante acciones formativas, de concienciación y comunicación interna.

5. Incumplimientos y sanciones

El incumplimiento de esta política y de la documentación que la desarrolla podrá dar lugar a la aplicación de medidas disciplinarias o sanciones conforme a la legislación vigente y a los procedimientos internos de Grupo AIA.

6. Revisión y vigencia

Esta política entra en vigor a partir de su aprobación y:

  • Se revisa al menos una vez al año.
  • Se actualiza ante cambios relevantes en: el contexto de la organización, los servicios prestados, la legislación aplicable y los resultados de auditorías y análisis de riesgos.

7. Aprobación

La Dirección de Grupo AIA aprueba y asume esta Política Integrada, comprometiéndose a proporcionar los recursos necesarios para su cumplimiento y mejora continua.

REGINA MARÍA LLOPIS RIVAS
Administradora Única