Logicalis Spain S.L.U (en adelante, Logicalis) como proveedor internacional de servicios de tecnología de la información está comprometido con la mejora continua, tanto a nivel interno y organizativo, como a nivel externo y de cara al resto de partes interesadas. En este sentido, Logicalis da mucha importancia a que como organización cuente con determinados sistemas de gestión que permitan ofrecer el seguimiento esperado para que todas las actividades sean realizadas con la mayor garantía posible.

Es por ello que Logicalis cuenta con las siguientes certificaciones:

Certificaciones de Logicalis

Logicalis dispone de los siguientes niveles de Certificación a nivel local:

• Certificado en UNE-EN ISO 9001 para el diseño y prestación de servicios de consultoría e integración en infraestructuras de tecnologías de la información.
• Certificado en UNE-EN ISO 14001 para el diseño y prestación de servicios de consultoría e integración en infraestructuras de tecnologías de la información.
• Certificado en ISO/IEC 20000-1 para Soporte y Administración de Sistemas y Mantenimiento Hardware de Sistemas.
• Certificado ISO/IEC 27001 para la prestación de servicios Gestionados de Soporte Remoto y Administración de Sistemas de Infraestructura IT en Cliente.
• Certificado en el Esquema Nacional de Seguridad (Categoría Media) para Sistemas de información que dan soporte a los servicios gestionados de soporte remoto y administración de sistemas de infraestructura IT en cliente, de acuerdo con la categorización del sistema vigente.
• Certificación GRI (Global Reporting Initiative) (Nivel esencial) para el sistema como elemento de credibilidad y confianza para las partes interesadas (clientes, proveedores, administración, etc.) de cara a demostrar de forma creíble, el buen desempeño en materia de sostenibilidad.
• Informe de verificación independiente del estado de información no financiera.

Los distintos niveles de certificación se sustentan en las siguientes políticas que agrupan por un lado los sistemas de gestión correspondientes y por otro lado aspectos de seguridad y sostenibilidad.
 

Política Ambiental

LOGICALIS, como proveedor internacional de tecnologías de la información y comunicación es consciente de la importancia de integrar como variable esencial de su actividad el respeto y protección del Medio Ambiente, incluyendo la prevención de la contaminación y otros compromisos específicos pertinentes al contexto de la organización.

Para ello se desarrollan unos objetivos Ambientales medibles y cuantificables acordes con la presente Política Ambiental, expuestos en este documento.

Objetivos y alcance

Logicalis establece los siguientes objetivos generales en su Política Ambiental para los centros de trabajo incluidos en el alcance de la certificación:

• Medir, reportar y reducir la Huella de Carbono de la organización.
• Implantar y mejorar la política de las 3 erres (Reducir, Reciclar y Reutilizar) como buena práctica ambiental.
• Mejora continua del Sistema de Gestión Ambiental.
• Cumplir todos los requisitos empresariales, legales y reglamentarios, así como las obligaciones contractuales.
• Trabajar de forma conjunta con nuestros proveedores externos con el fin de mejorar sus actuaciones ambientales, que repercutan en una mayor eficiencia ambiental de la actividad de la organización.
• Proporcionar una formación y una comunicación interna adecuada con los empleados para que desarrollen buenas prácticas ambientales.
• Desplegar los medios técnicos y humanos necesarios para garantizar la protección del Medio Ambiente y el cumplimiento de sus políticas al respecto, teniendo en cuenta los requisitos legales, reglamentarios y contractuales con clientes y colaboradores

Los beneficios que se obtienen con la implantación de la Política de Gestión Ambiental son:

• Alinear los compromisos ambientales con las necesidades de negocio.
• Aportar un valor añadido de confianza, mejorando su imagen respecto a otras empresas y convirtiéndose en un factor de decisión frente a la competencia.
• Aumentar la satisfacción de los clientes.
• Proteger el Medio Ambiente, reduciendo los impactos ambientales de nuestra organización sobre el medio.

La protección del Medio Ambiente requiere de un esfuerzo conjunto y por ello es necesario la implicación de todos los empleados con la Política Ambiental y su documentación asociada.

Esta política se divulgará entre el personal de la compañía y estará disponible para las partes interesadas.

Política de Calidad

LOGICALIS, como proveedor internacional de tecnologías de la información y comunicación, establece que la gestión de la empresa debe orientarse hacia la reducción, eliminación y prevención de deficiencias en la Calidad, y lo que es más importante, hacia una mejora continua del sistema satisfaciendo los requisitos del cliente y otras partes interesadas, así como cualquier otro requisito aplicable, con la mayor eficacia. El Sistema de Gestión de la Calidad debe satisfacer las necesidades y expectativas de los clientes y otras partes interesadas conforme a las propuestas acordadas con los mismos. El personal involucrado en el Sistema de Gestión de la Calidad tiene la suficiente libertad y autoridad organizativa para:

• Iniciar acciones para prevenir la aparición de incidencias o alertas relativas al servicio (fechas, funcionalidad de la solución a implementar, costes, etc.) e identificar y registrar cualquier problema de la calidad de los servicios.
• Comprobar que se ponen en práctica las soluciones adoptadas.
• Controlar el tratamiento, la entrega o la instalación en los servicios con incidencias hasta que se haya corregido la deficiencia o la situación no satisfactoria.

Además, el sistema es revisado por la Dirección General tantas veces como sea necesario.

Objetivos y alcance

LOGICALIS establece los siguientes objetivos generales respecto a su Política de Calidad para los centros de trabajo incluidos en el alcance de la certificación ISO 9001, para el diseño y prestación de “Servicios de consultoría e integración en infraestructuras de tecnologías de la información”.

• Aumentar la satisfacción del cliente suministrando servicios que ofrezcan los requisitos técnicos y expectativas esperadas, cumpliendo los plazos fijados a un coste razonable.
• Gestionar las incidencias y desviaciones evitando desviaciones de plazos o expectativas a través de mecanismos de prevención, detección, toma de decisiones y aplicación inmediata de las acciones correctivas pertinentes.
• Optimizar los costes en relación con las necesidades, para obtener un resultado con la máxima calidad a un coste razonable.
• Mejorar continuamente los objetivos indicados en este apartado, así como otros que puedan proponerse.
• Cumplir todos los requisitos empresariales, legales y reglamentarios, así como las obligaciones contractuales.

Se entiende que si la organización certifica los servicios que ofrece bajo un marco de referencia reconocido, podrá demostrar su solvencia en la implementación técnica de los mismos y, en general, podría reorientar su relación con el cliente basado en servicios bien definidos, uniformes, y con compromisos de calidad. Los beneficios que se obtendrán serán los siguientes:

• Alinear los servicios con las necesidades de negocio.
• Mejorar la provisión del servicio y la atención a los clientes y usuarios.
• Aportar un valor añadido de confianza, mejorando su imagen respecto a otras empresas y convirtiéndose en un factor de decisión frente a la competencia.
• Aumentar la satisfacción de los clientes por los servicios que recibe de LOGICALIS.

Esta política se divulgará entre el personal de la compañía y estará disponible para las partes interesadas.

Política de seguridad

LOGICALIS, como proveedor internacional de tecnologías de la información y comunicación, es responsable de desplegar los medios técnicos y humanos necesarios para garantizar la confidencialidad, integridad y disponibilidad de toda la información que pueda llegar a manejar.

Objetivo y alcance

La política de seguridad de la información de Logicalis tiene como objetivo proteger todos sus activos, guiándose por los siguientes principios:

• El uso, la manipulación, el almacenamiento y la eliminación de los activos de información de la Organización se lleva a cabo de manera ética y profesional por parte de todos;
• Acceso a los activos de información sólo por personas autorizadas, respetando su confidencialidad;
• Integridad de la información en su origen y en su contenido;
• Disponibilidad de los activos de información cuando se necesitan;
• Cumplimiento de otras políticas establecidas por Logicalis.

A los efectos de esta política, Logicalis se refiere a cualquier empresa o entidad que esté directa o indirectamente bajo el control o bajo el control común del Grupo Logicalis.

El cumplimiento de esta política de seguridad de la información es necesario para garantizar la continuidad de la actividad y minimizar los daños a la empresa, evitando que se produzcan incidentes de seguridad de la información y minimizando su impacto.

La política de seguridad de la información de Logicalis se aplica a toda la información, en todos los formatos, que esté en posesión de o sea utilizada por:

• El Grupo Logicalis y todas sus empresas afiliadas dentro del grupo.
• Todos los empleados a tiempo completo y parcial del Grupo Logicalis y sus empresas subsidiarias/afiliadas.
• Todos los contratistas y otras personas que trabajan en nombre de Logicalis.

Objetivos del SGSI

El Sistema de Gestión de Seguridad de la Información (SGSI), establece una estructura organizativa basada en la asignación de objetivos y responsabilidades con el fin de establecer un proceso de mejora continua en la gestión de la seguridad de la información, conforme a la ISO/IEC 27001. Con el impulso de Dirección, como máximo responsable del SGSI, se llevarán a cabo las acciones necesarias que permitan alcanzar los siguientes objetivos:

• Se identificarán y documentarán todos los activos (información, software, equipos de procesamiento electrónico de la información, utilidades de servicio y personas). Se identificarán los propietarios de todos los activos, que serán responsables del mantenimiento y la protección de sus activos.
• Todos los activos de información se clasificarán de acuerdo con sus requisitos legales y contractuales, su valor comercial, su criticidad y su sensibilidad, y la clasificación indicará los requisitos de manejo adecuados. Todos los activos de información tendrán un calendario de retención y eliminación definido.
• Deben tomarse medidas para aplicar los controles de seguridad de la información adecuados en función del valor de los activos de información y de los riesgos asociados.
• Logicalis implementará un proceso de evaluación de riesgos de seguridad de la información que evalúe el daño empresarial que puede resultar de un fallo de seguridad y la probabilidad realista de que dicho fallo ocurra a la luz de las amenazas y vulnerabilidades existentes, y de los controles implementados actualmente.
• Logicalis desarrollará y aplicará un plan de continuidad del negocio para contrarrestar las interrupciones de las actividades empresariales y diseñadas para proteger los procesos críticos del negocio de los efectos de fallos o desastres importantes.
• El acceso a toda la información estará controlado y se regirá por las necesidades de la empresa. Se concederá el acceso, o se adoptarán medidas para los usuarios en función de su función y de la clasificación de la información, sólo hasta un nivel que les permita desempeñar sus funciones.
• Logicalis formará y concienciará a todos sus empleados para que puedan identificar y cumplir las responsabilidades contractuales, legislativas y de seguridad de la información específicas de la empresa.
• Todas las violaciones de la seguridad de la información, reales o presuntas, deberán ser notificadas e investigadas.
• Logicalis asignará la responsabilidad de la gestión del cumplimiento de la seguridad de la información a una persona o equipo que se encargue de supervisar y garantizar que las unidades organizativas operen de forma coherente con la Política de Seguridad de la Información de Logicalis y el Sistema de Gestión de la Seguridad de la Información asociado.
• Se aplicarán procesos para gestionar y mitigar los riesgos de seguridad de la información al establecer relaciones con los proveedores. La actividad de los proveedores se supervisará y auditará en función del valor de los activos y los riesgos asociados.
• Logicalis tendrá en cuenta los requisitos empresariales, legales y reglamentarios y las obligaciones contractuales en materia de seguridad a la hora de tomar decisiones sobre la seguridad de la información.
• Logicalis impulsará un proceso de mejora continua en la gestión de la seguridad de la información, de la eficiencia y de la eficacia de la gestión de los procesos. Igualmente, la Dirección se compromete a la implantación, mantenimiento y mejora continua del SGSI dotándolo de aquellos medios y recursos que sean necesarios e instando a todo el personal para que asuma este.

Ejecución

Una violación de la Política de Seguridad de la Información de Logicalis y de los documentos de la política de apoyo será investigada y, en consecuencia, puede dar lugar a una acción disciplinaria que podría incluir la terminación del empleo, la terminación de las relaciones contractuales en el caso de terceros, contratistas o consultores.

Logicalis puede, a su discreción, emprender acciones legales contra un individuo u organización que se encuentre infringiendo sus políticas de seguridad.

Política de gestión de servicios

LOGICALIS, como proveedor internacional de tecnologías de la información y comunicación, aporta una visión de la tecnología basada en las necesidades de los clientes y en los compromisos de calidad y nivel de servicio. Este enfoque pretende romper con la práctica habitual de organizar los servicios TI como unidades independientes estructuradas de manera jerárquica. Por lo tanto, su implantación puede evitar el rechazo en la organización y ha de planificarse cuidadosamente para garantizar su éxito.

Objetivos y alcance

En esta misma línea LOGICALIS se ha propuesto una serie de objetivos a la hora de gestionar los servicios:

• Garantizar la satisfacción de los usuarios de los servicios adoptando buenas prácticas basadas en la metodología ITIL
• Prestar servicios orientándose bajo estándares como las normas ISO 20000-1 e ISO 27001
• Aplicar la experiencia y conocimientos a los servicios que la organización diseña y ofrece a sus clientes.
• Reorientar la relación con el cliente apoyándose en servicios bien definidos, uniformes y con compromisos de calidad de servicio, adaptando las ofertas y las soluciones a la prestación del servicio.
• Cumplir todos los requisitos empresariales, legales y reglamentarios, así como las obligaciones contractuales.

Los beneficios que se podrán obtener con la implantación de la Política de Gestión de Servicios serán la posibilidad de alinear los servicios de TI a las necesidades de negocio, mejorar la provisión del servicio y la atención a los clientes y usuarios, aportar un valor añadido de confianza, perfeccionar la imagen corporativa respecto a otras empresas y aumentar la satisfacción de los clientes por los servicios que recibe de LOGICALIS.

Esta política está basada fundamentalmente en los siguientes puntos:

• Toda actividad llevada a cabo por la organización a sus clientes desde el departamento de Soporte Remoto debe orientarse a un servicio gestionado, de modo que pueda aplicarse una mejora continua del servicio ofrecido independiente de cada cliente.
• La relación completa de servicios bajo el alcance del Sistema de Gestión del Servicio debe mantenerse actualizada en un catálogo de servicios que debe ser público y conocido por todos los miembros de la organización.
• El Sistema de Gestión de Servicios está definido y basado en las buenas prácticas de ITIL.

Asimismo, y desde el más alto nivel, LOGICALIS ha manifestado siempre su interés por la mejora continua asociada tanto a los servicios TI que se ofrecen a los clientes como a los procesos internos que dan soporte a la misma.

Esta política se divulgará entre el personal de la compañía y estará disponible para las partes interesadas