En Enimbos buscamos laTu tranquilidad es lo primero.

Comprometidos con la calidad en la gestión del servicio y de los procedimientos, contamos con las principales ISOs incumbentes en entornos cloud e híbridos, así como el ENS a nivel alto, cumpliendo con rigurosidad los procesos que implican, siempre con el foco en proteger lo más valioso para tu compañía, la información.

null

ISO 20000-1: 2011

null

ISO 22301: 2012

null

ISO 27001: 2013

null

ISO 9001

ENS Categoría alta

null

ISO/IEC 27017: 2015

null

ISO/IEC 27018: 2014

Política integrada de Sistemas de Gestión ISO 20000 – 9001 – 22301 – 27001 – 27017 – 27018 y ENS Categoría Alta

Enimbos, como empresa proveedora de servicios gestionados para la provisión, administración, gestión y continuidad de entornos cloud y on-premise, asume su compromiso con la calidad del servicio, la seguridad de la información y la continuidad del negocio. Por ello, se compromete a velar por la adecuada gestión de la seguridad de la información, la continuidad del negocio y de los servicios TI prestados por la organización, con el fin de ofrecer a todos sus grupos de interés las mayores garantías en torno a la calidad de dichos servicios, su continuidad y a la seguridad de la información utilizada en dichos servicios. Por todo lo anteriormente expuesto, la Dirección establece los siguientes principios:

    • Establecer objetivos y metas enfocados hacia la evaluación del desempeño en materia de prestación de los servicios de TI, de seguridad de la información y de continuidad, así como a la mejora continua en nuestras actividades, reguladas en el Sistema de Gestión que desarrolla esta política.
    • Compromiso de cumplimiento de los requisitos legales aplicables y otros requisitos que la organización suscriba además de los compromisos adquiridos con los clientes, así como la actualización continúa de los mismos.
    • Establecer la mejora continua como base de nuestras actividades, con el fin de garantizar y aumentar la calidad de los servicios, y reducir, en la medida de lo posible, las interrupciones de los mismos.
    • Identificar las amenazas potenciales, así como el impacto en las operaciones de negocio que dichas amenazas, caso de materializarse, puedan causar.
    • Proporcionar un marco para aumentar la capacidad de resistencia o resiliencia para dar una respuesta eficaz.
    • Asegurar la recuperación rápida y eficiente de los servicios, frente a cualquier desastre físico o contingencia que pudiera ocurrir y que pusiera en riesgo la continuidad de las operaciones.
    • Garantizar que el sistema de continuidad del negocio se alinea con las necesidades cambiantes de la empresa, mejora continuadamente y cumple con los requisitos aplicables.
    • Preservar los intereses de sus principales partes interesadas (clientes, accionistas, empleados y proveedores), la reputación, la marca y las actividades de creación de valor.
    • Prevenir incidentes de seguridad de la información en la medida que sea técnica y económicamente viable, así como mitigar los riesgos de seguridad de la información generados por nuestras actividades.
    • Trabajar de forma conjunta con nuestros suministradores y subcontratistas con el fin de mejorar la prestación de servicios de TI, la continuidad de los servicios y la seguridad de la información, que repercutan en una mayor eficiencia de nuestra actividad.
    • Mantenimiento de una comunicación fluida, con un compromiso de diálogo abierto y cordial, tanto a nivel interno, entre los distintos estamentos de la empresa, como con clientes, entes administrativos, Colaboradores y otros grupos de interesados en nuestras actividades.
    • Evaluar y garantizar la competencia técnica del personal, así como asegurar la motivación adecuada de éste para su participación en la mejora continua de nuestros procesos, proporcionando la formación y la comunicación interna adecuada para que desarrollen buenas prácticas definidas en el sistema.
    • Garantizar el correcto estado de las instalaciones y el equipamiento adecuado, de forma tal que estén en correspondencia con la actividad, objetivos y metas de la empresa.
    • Velar por garantizar la satisfacción de nuestros clientes, incluyendo las partes interesadas en los resultados de la empresa, en todo lo referente a la realización de nuestras actividades y su repercusión en la sociedad.
    • Garantizar un análisis de manera continua de todos los procesos relevantes, estableciéndose las mejoras pertinentes en cada caso, en función de los resultados obtenidos y de los objetivos establecidos.

Estos principios son asumidos por la Dirección, quien dispone los medios necesarios y dota a sus empleados de los recursos suficientes para su cumplimiento, plasmándolos y poniéndolos en público conocimiento a través de la presente Política Integrada de Sistemas de Gestión.

      • ISO 20000: El sistema de gestión de servicios de ENIMBOS que respalda la provisión de administración, gestión y continuidad de servicios en la nube y locales para clientes externos.
      • ISO 9001: Gestión de calidad: Utiliza un enfoque procesos y de gestión de riesgos necesarios para ofrecer un servicio efectivo al cliente. Recoge desde procesos básicos relacionados con la gestión de los procesos de una compañía, adoptando las mejoras prácticas de gestión. Esta norma se ha convertido desde en un referente de la calidad a nivel mundial con más de un millón de empresas certificadas.
      • ISO 22301: Los sistemas de información que dan soporte a la provisión, administración, gestión y continuidad de entornos Cloud y On-Premise.
      • ISO 27001: Los sistemas de información que dan soporte a la provisión, administración, gestión y continuidad de entornos Cloud y On-Premise de acuerdo a la declaración de aplicabilidad.
      • ISO 27017: La norma ISO 27017 se centra en los proveedores de servicios cloud además de en la seguridad del conjunto de estos servicios; de hecho, también se tiene en cuenta el punto de vista del cliente. Estas exigencias adicionales permiten estandarizar las relaciones entre los clientes y los proveedores de servicios cloud mediante un modelo de análisis e intercambio común, facilitando así la gestión. Las empresas que se ajustan a la norma ISO 27017, permiten que los usuarios de sus servicios disfruten de unas mejores garantías de seguridad.
      • ISO 27018: La norma ISO 27018 es la primera normativa internacional sobre privacidad en la nube. Proporciona orientación destinada a las empresas que se encargan del tratamiento de datos de carácter personal. Las medidas de seguridad de dicha norma son relevantes en el contexto de los servicios de aplicaciones (SaaS) que procesan información personal y tienen una aplicación limitada en el caso de nuestros servicios de infraestructura.
      • Esquema Nacional de Seguridad, Categoría Alta:  Enimbos cuenta con la certificación del ENS de categoría Alta. Esta certificación tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos y está constituido por principios básicos y requisitos mínimos que garantizan el acceso, integridad, disponibilidad, autenticidad, confidencialidad, rastreabilidad y preservación de los datos, la información y los servicios.