Política de calidad y Seguridad de la información

SPETO & BRAIT CONSULTING SL es una empresa dedicada a la digitalización, gestión documental y automatización de procesos, que cuenta con un equipo con más de 10 años de experiencia en el ecosistema SAP, OpenText y DocuWare, especialistas en las áreas de cuentas a pagar y cuentas a cobrar, incluyendo factura electrónica, y gestión documental, anonimización de documentos y firma electrónica.  

Como expertos en proyectos de estandarización y automatización de soluciones centralizadas, estamos certificados en productos como Vendor Invoice Management, Business Center Capture, Capture Solutions for SAP, Archive Center, Extended ECM, SAP MM, SAP SD, SAP FI y ABAP.

Hemos liderado proyectos internacionales y rollouts en más de 20 países y trabajado con portales y redes de proveedores como Ariba® Network. Tenemos experiencia desde la fase de discovery y estrategia, hasta la expansión internacional de la solución.

Mediante la elaboración, comunicación y mantenimiento de esta política, la Dirección de SPETO & BRAIT CONSULTING muestra su compromiso de proteger la confidencialidad de la información con la que opera en la prestación de sus servicios, garantizar su integridad en todos los procesos de tratamiento que lleve a cabo, así como la disponibilidad de los sistemas de información implicados en estos tratamientos.

Las directrices que emanan de esta política se pueden resumir en los siguientes principios u objetivos básicos:

  • Un objetivo permanente es contar con los mejores profesionales del sector y fomentar la continua formación de nuestro personal en el campo de la IT.
  • Evaluar y garantizar la competencia técnica del personal, así como aseguraR la motivación adecuada de éste para su participación en la mejora continua de nuestros procesos.
  • Los clientes son nuestra razón de ser por lo que no solamente buscamos satisfacer sus necesidades y requisitos, sino que intentamos adelantarnos a sus expectativas prestando un servicio de calidad a precios muy competitivos.
  • Desde la Dirección, se mantiene un compromiso de cumplir con los requisitos de cliente, así como los requisitos legales y reglamentarios que nos sean de aplicación en nuestra actividad.
  • Mejorar continuamente la eficacia del sistema de gestión, para garantizar nuestra permanente adecuación a las exigencias de un mercado cada vez más competitivo y un entorno en constante evolución. En BRAIT disponemos de herramientas para analizar nuestro contexto y tener el máximo control sobre los riesgos existentes y fomentar las oportunidades de mejora de la compañía.
  • Velar por garantizar la satisfacción de nuestros clientes, incluyendo las partes interesadas en los resultados de la empresa, en todo lo referente a la realización de nuestras actividades y su repercusión en la sociedad.
  • Mantenimiento de una comunicación fluida tanto a nivel interno, entre los distintos estamentos de la empresa, como con clientes. 
  • Garantizar el correcto estado de las instalaciones y el equipamiento adecuado, de forma tal que estén en correspondencia con la actividad, objetivos y metas de la empresa
  • Garantizar un análisis de manera continua de todos los procesos relevantes, estableciéndose las mejoras pertinentes en cada caso, en función de los resultados obtenidos y de los objetivos establecidos.
  • La gestión adecuada de los activos que implique la clasificación de la información y la manipulación de los soportes, y el establecimiento de un robusto control de acceso lógico a sus sistemas y aplicaciones, gestionando los permisos y los privilegios de los usuarios.
  • La protección de las instalaciones y del entorno físico, mediante el diseño de áreas de trabajo seguras y la seguridad de los equipos.
  • La garantía de la seguridad en las operaciones mediante la protección contra el software malicioso, la realización de copias de seguridad, el establecimiento de registros y su supervisión. el control del software en explotación.
  • La gestión de las vulnerabilidades técnicas y la elección de técnicas adecuadas para la auditoria de los Sistemas.
  • La seguridad de las comunicaciones, protegiendo las redes y el intercambio de Información.
  • El aseguramiento de la seguridad en la adquisición y mantenimiento de los sistemas de información, limitando y gestionando el cambio.
  • El control de las relaciones con los proveedores, exigiendo de forma contractual el cumplimiento de las medidas de seguridad pertinentes y unos niveles aceptables en sus servicios.
  • La eficacia en la gestión de los Incidentes de seguridad, estableciendo los canales adecuados para su notificación, respuesta y aprendizaje oportuno.
  • La realización de un plan de continuidad de negocio que proteja la disponibilidad de los servicios durante una crisis o desastre.

Considerando estas pautas, esta Dirección reitera su más firme compromiso aunando esfuerzos para el logro de estos objetivos, por lo que esta política es entendida, implantada y mantenida al día en todos los niveles de la organización.

La Dirección

31/05/2023