With reference to: En referencia a las normas ISO 9001:2015, ISO 27001:2013, ISO 27018:2014, ISO 27017:2015, ISO 27035:2016, ISO 14001:2015 y ISO 50001:2018
La continua y extensa valoración del riesgo y de las oportunidades es primordial en la cultura empresarial de Aruba. Todos los días asumimos la responsabilidad de proteger y valorar todos nuestros recursos:
- nuestros clientes y la confianza que tienen en nosotros;
- nuestro patrimonio informativo, con data centers certificados al máximo nivel;
- nuestros profesionales, dotados de conocimientos técnicos y transversales;
- nuestros recursos medioambientales y energéticos, patrimonio de todos los territorios en los que operamos.
Nos esforzamos en desarrollar una cultura de Information Security como valor compartido con el que inspirar la actividad diaria. Lo hacemos a través de medidas dirigidas a garantizar la confidencialidad, integridad y disponibilidad de la información almacenada y transmitida, en base a su criticidad, confidencialidad y valor.
Esto nos permite incrementar, día a día, el grado de confianza que clientes, proveedores y el público en general depositan en Aruba y en nuestra capacidad de gestionar los procesos de forma controlada.
Nos esforzamos en cumplir nuestras obligaciones de conformidad, optimizando y mitigando el uso de los recursos medioambientales no renovables, priorizando las formas de energía renovable y las soluciones de mayor eficiencia energética.
Lee los objetivos de nuestras políticas
Los objetivos de este documento son:
- garantizar la constante conformidad del Sistema de Gestión a los estándares internacionales en relación con los objetivos empresariales predefinidos;
- garantizar la uniformidad, puntualidad y celeridad del servicio ofrecido;
- procesar debidamente la información externa, con el objetivo de que siempre se pueda mejorar el servicio prestado;
- mejorar la eficiencia, la repetibilidad a lo largo del tiempo y la fiabilidad de las prestaciones de todos los procesos, sobre todo mediante el uso de procedimientos escritos y, por tanto, claros;
- priorizar, en cualquier situación viable, la elección de las mejores soluciones tecnológicas en términos de impacto energético y medioambiental;
- lograr y mantener una ventaja competitiva con respecto a la competencia en cuestión de potencial de venta del servicio y penetración en el mercado, gracias a una óptima relación calidad/precio, con el consiguiente aumento de la rentabilidad de la empresa;
- prevenir o corregir la no conformidad de forma eficaz;
- buscar continuamente la satisfacción de las necesidades y expectativas del cliente/mercado; estas deben identificarse con la mayor claridad y celeridad posibles, ya estén escritas o sean verbales o inexpresadas;
- buscar la mejora a través de una oferta de servicios conformes a la demanda en cuestión de idoneidad de uso, prestaciones, seguridad, fiabilidad y mantenibilidad;
- satisfacer las obligaciones de los requisitos de las autoridades y/o de las agencias estatales y del cliente;
- disponer de los oportunos registros, estadísticas o informes y de las oportunas metodologías de análisis para valorar la eficiencia de nuestros procesos de empresa en relación con los objetivos predefinidos;
- promover y difundir el principio de mejora continua de las prestaciones en cuento a calidad, medioambiente, energía y seguridad;
- involucrar a todo el personal para compartir los objetivos y los valores de la empresa;
- medir la idoneidad y la eficacia del Sistema de Gestión para la calidad, el medioambiente, la energía y la seguridad de la información mediante una revisión periódica;
- garantizar la disponibilidad de la información y de los servicios, incluido a través de planes específicos de business continuity;
- garantizar la confidencialidad de la información cuando se solicita un acceso restringido;
- impedir la alteración o la pérdida del patrimonio informativo;
- sensibilizar y educar al personal, partners y terceros sobre nuestra propia política medioambiental y sobre la necesidad de seguridad y protección de los datos e información, y de cada uno de los roles y responsabilidades;
- establecer procedimientos de relevamiento y gestión de incidentes (incidentes, violación de datos) para responder con rapidez, eficacia y precisión a emergencias o incidentes que puedan verificarse durante la actividad;
- proporcionar al cliente y/o a otros posibles sujetos interesados toda la información necesaria para poder ejercitar sus derechos en materia de tratamiento de los datos personales, así como previsto en la normativa vigente;
- implementar medidas técnicas y organizativas adecuadas para garantizar que se traten, de forma predefinida, solamente los datos personales para cada finalidad específica del tratamiento;
- lograr un resultado económico positivo para el Grupo Aruba.