Política del Sistema Integrado de Gestión
En Grupo Vermon la Calidad, Medio Ambiente y Seguridad de la Información se gestionan a través de un Sistema Integrado de Gestión (SIG), en base a las normas ISO 9001:2015, ISO 14001:2015 e ISO/IEC 27001:2013, el cual se audita y revisa en función del principio de mejora continua.
Grupo Vermon asume la responsabilidad de proveer todos los medios necesarios en productos y servicios de forma que se satisfagan las necesidades y expectativas de los clientes y partes interesadas, y se cumplan con los requisitos legales y reglamentarios aplicables y de gestión.
La Dirección de Vermon designa al Comité del Sistema Integrado de Gestión (Comité del SIG) como máximo responsable encargado de revisar, mantener y difundir ésta política que a su vez es comunicada, difundida y seguida por todo el personal de la organización y demás partes interesadas (clientes, colaboradores, proveedores,…) que compartan servicios y productos con Vermon o traten su información, siendo de obligado cumplimiento dentro de su ámbito de responsabilidad.
La Política se desarrolla y complementa mediante un conjunto de normas, guías y procedimientos que afrontan aspectos específicos. Esta documentación, así como el resto de documentación del SIG (procesos, procedimientos, registros, informes, evidencias, programas,…) es mantenida en sus últimas versiones aprobadas y accesible al personal y partes interesadas pertinentes en base a la clasificación de la misma y la necesidad de conocer de cada colectivo o persona.
La Dirección de Grupo Vermon asume como compromisos estratégicos los siguientes objetivos:
Gestionar y proporcionar un servicio excelente y mejorar continuamente nuestro sistema integrado de gestión, teniendo en cuenta la opinión de nuestros clientes, de nuestros trabajadores y del entorno.
Cumplir con los requisitos y condiciones acordadas con nuestros clientes y con sus expectativas, así como con los requisitos legales aplicables y otros requisitos.
Minimizar los impactos ambientales que pudieran originarse de nuestras actividades, prestando especial atención a la generación de residuos y al consumo de materias primas.
Obtener el más alto grado de satisfacción de nuestros clientes en todos los servicios proporcionados.
Asegurar la confidencialidad, integridad y disponibilidad de la información.
Evaluar las principales amenazas y vulnerabilidades que pudieran poner en riesgo la información y los activos que la contienen.
Implementar los controles de seguridad necesarios para salvaguardar la información.
Para ello, la Dirección de Grupo Vermon se compromete a:
Implementar un sistema de gestión documentado y medible, garantizando la mejora continua de los procesos, procedimientos, productos y servicios, con el fin de prestar servicios que satisfagan los requisitos de los clientes.
Poner a disposición del cumplimiento de dichos objetivos los recursos que estén a su alcance, dentro de las opciones tecnológicas disponibles y de los requisitos financieros de la empresa.
Asignar las funciones y responsabilidades necesarias para el correcto funcionamiento del SIG, en base a los procedimientos correspondientes para su designación.
Desarrollar la gestión del personal, programas de formación y concienciación sobre el personal que garanticen el nivel de capacitación, competencia e implicaciones en el SIG adecuadas a sus funciones.
Trabajar con proveedores y subcontratistas que se comprometan a cumplir con la legislación ambiental que les sea aplicable y a cumplir con los controles establecidos por nuestra empresa, para minimizar los impactos ambientales.
Proteger el medio ambiente y fomentar la prevención de la contaminación.
Promover la implantación de las medidas necesarias para garantizar el cumplimiento de la legislación vigente en materia medioambiental y de seguridad de la información.
Obtener la colaboración y participación de todos los niveles de la organización, así como de las partes interesadas, para lo cual la información, formación y comunicación son indispensables.
Tener un plan de continuidad que permita recuperarse de un desastre en el menor tiempo posible.
Gestionar adecuadamente todas las incidencias ocurridas, promoviendo la implantación de los niveles de seguridad apropiados que permitan una gestión adecuada de los incidentes de seguridad que pudiesen afectar a los activos de información de la organización.
Grupo Vermon depende de sus Sistemas de Información para alcanzar sus objetivos y satisfacer las necesidades y expectativas de sus clientes. Por este motivo, los sistemas de información de Grupo Vermon deben ser administrados con diligencia, tomando las medidas adecuadas para protegerlos frente a daños accidentales o deliberados que puedan afectar a la disponibilidad, integridad o confidencialidad de la información tratada o los servicios prestados.
Puesto que la gestión y mejora de nuestros servicios es una responsabilidad de todo el personal de Grupo Vermon, es parte del compromiso de la Dirección alentar estos factores en todo el personal para conseguir los objetivos.
Última revisión 01/02/2023