Calidad
Xeridia está comprometida con el cumplimiento de los estándares más rigurosos, a través de la calidad y la mejora continua de los Sistemas de Gestión. Nuestras políticas pretenden satisfacer y superar las expectativas de nuestros clientes y colaboradores e integrarlas en nuestra actividad, revisándolas anualmente con el fin de asegurar su adecuación.
Política de calidad
1. Visión
En Xeridia aspiramos a convertirnos en una empresa de referencia internacional en el ámbito del desarrollo del software avanzado a medida. Estamos especializados en implementar necesidades tecnológicas innovadoras que presentan una especial complejidad, gracias a los conocimientos y experiencia de profesionales expertos.
2. Misión
La misión de Xeridia es ofrecer servicios tecnológicos, en su modalidad de desarrollo de soluciones software avanzado a medida y de consultoría tecnológica, enfocados a resolver necesidades empresariales de especial complejidad y/o criticidad.
Nuestros productos están destinados a compañías e instituciones del mercado nacional e internacional, contribuyendo con su actividad al desarrollo del tejido empresarial y social de la localidad de creación, León (España). Este doble enfoque, basado en el ejercicio de la actividad empresarial para clientes nacionales e internacionales combinado con un fuerte arraigo local, conforma la razón de ser de Xeridia.
Nuestra ventaja competitiva reside en un equipo humano experto, profesional y comprometido con la calidad y el valor añadido de los servicios entregados, así como con el cumplimiento de los plazos acordados.
3. Valores
Los principios que presiden nuestra actividad son los siguientes:
-
Honestidad: la transparencia, integridad y equidad preside las relaciones con nuestros clientes, empleados y proveedores.
-
Personas: para Xeridia, cada una de las personas que forman su equipo humano, es prioritario el mantenimiento de una buena experiencia del empleado, equilibrando tanto su vida personal y profesional con un plan de bienestar.
-
Valor añadido: confiamos en la calidad de los servicios prestados, basándonos en los conocimientos y experiencia de nuestros empleados integrados en equipos de trabajo multidisciplinares de alta responsabilidad y diligencia.
-
Empatía: enfocados a proporcionar valor al cliente desde el posicionamiento y la visión del usuario final satisfaciendo las necesidades reales y con un valor duradero.
-
Innovación: desarrollamos servicios basados en tecnologías emergentes, de crear e innovar nuevos productos o adoptar nuevas formas de trabajo, como fuente de crecimiento de la empresa y las personas que en ella trabajan.
-
Pasión: todas las personas que trabajamos en Xeridia compartimos la pasión por la tecnología y por el trabajo que desempeñamos diariamente. Serás el mejor en lo que más te gusta.
4. Seguimiento de proveedores
Para conocer, verificar y monitorear el desempeño responsable de los proveedores, Xeridia establece un sistema de diagnóstico y evaluación asegurándose que se cumplen los requisitos establecidos en el contrato.
Xeridia realiza una evaluación continua de los proveedores, lo que permite priorizar con qué proveedores contratar, renovar compromisos, buscar mejoras en la calidad y eficacia de los servicios y de qué manera se debe interactuar en el contexto de la compra, todo bajo los criterios establecidos en una planificación previa.
Para efectuar la valoración de proveedores se establecen los siguientes criterios cuantificables de los que se obtiene un valor que califica al proveedor:
-
Capacidad para suministrar productos.
-
Experiencia.
-
Calidad – Precio.
-
Plazos de entrega y garantía.
Conforme a dichos criterios, Xeridia realiza una valoración anual de sus proveedores y actúa de diferentes maneras dependiendo de las no conformidades detectadas:
- Continuar con la relación con el proveedor.
- Comunicar al proveedor no conformidades detectadas para que intente mejorar.
- Se finaliza la relación con el proveedor.
Política de Protección de Datos Personales
En XERIDIA, SL nos preocupamos por la protección de los datos personales que tratamos en el marco de las actividades que realizamos.
Los datos personales a proteger incluyen todos aquellos que son objeto de tratamiento por nuestra parte (ya sean datos de clientes, potenciales clientes, proveedores, trabajadores, contactos, colaboradores externos, etcétera).
Por ello, tanto XERIDIA, SL, como todo su personal, ya sea interno o externo, que esté involucrado de alguna forma en el tratamiento de datos personales, debe:
-
Guardar secreto y confidencialidad de la información tratada.
-
Proteger los datos personales que esté tratando y custodiarlos para que el personal no autorizado no tenga acceso a ellos.
-
Cumplir con los principios de protección de datos (licitud, lealtad y transparencia, limitación de la finalidad, minimización de datos, exactitud, limitación del plazo de conservación, integridad y confidencialidad y responsabilidad proactiva).
-
Garantizar que los interesados puedan ejercer sus derechos (información, acceso, rectificación, supresión, limitación del tratamiento, portabilidad de los datos, oposición y decisiones individuales automatizadas).
-
Cumplir, y en su caso, hacer cumplir, los controles y las medidas de seguridad que XERIDIA, SL ha implantado para proteger la seguridad de los datos personales, evitando que pueda resultar comprometida la confidencialidad, integridad o disponibilidad de dichos datos.
-
Comunicar inmediatamente, según los procedimientos habilitados para ello, las incidencias que puedan afectar a la seguridad de los datos personales y que puedan comprometer su confidencialidad, integridad o disponibilidad, así como el incumplimiento de los requisitos dispuestos por la normativa de protección de datos personales.
-
Cumplir con todos los requisitos y obligaciones legales impuestas por la normativa de protección de datos personales.
Política de Gestión Ambiental
1. Objeto
En Xeridia SL nos preocupamos por el impacto ambiental de nuestra actividad. Por ello, queremos hacer una Organización sostenible donde prevalezca el cuidado y respeto al medio ambiente en colaboración con nuestros proveedores y clientes.
2. Principios fundamentales
Hemos implantado una política relacionada con la Gestión Ambiental donde identificar, evaluar, y reducir el impacto ambiental negativo que se genere por parte de la Organización.
Buscamos optimizar la ejecución del conjunto de medidas acordadas que busquen la reducción de las emisiones, la reducción de la contaminación o el excesivo consumo.
3. Líneas de actuación prioritarias
- Sensibilización de responsabilidad para la mejora del medio ambiente tanto a empleados como a proveedores y clientes para que adquieran hábitos positivos.
- Reducción y reciclaje de los residuos generados en la compañía
-
Reducción de gastos que afecten a la sostenibilidad y al medio ambiente
como:
- Compromiso decidido a minimizar el impacto en el medio ambiente debido a la actividad de Xeridia, con especial atención a la protección del medio ambiente incluyendo la prevención de la contaminación producida por residuos electrónicos y emisiones atmosféricas
- Mayor eficiencia en el consumo energético
- Reducción de emisiones de gases efecto invernadero
- Optimizar el consumo de agua
- Eliminación del uso del papel
- Reducción de viajes haciendo uso intensivo de video-conferencias
Política del Sistema de Gestión de Servicios de Tecnologías de la Información
Objetivo:
El SGSTI de XERIDIA tiene por objetivo:
- Gestionar la prestación de los servicios realizados por XERIDIA a los clientes de forma eficaz y eficiente, dentro de un ciclo de vida que permita la mejora continua de los procesos implantados.
- Asegurar que los requisitos de los servicios acordados con los clientes se cumplen y se mantienen.
- Asegurar que todos los servicios TI indicados en el alcance son gestionados de tal forma que garanticen el cumplimiento de los plazos, la rápida respuesta, una alta calidad y una gran satisfacción en el cliente.
- Tratar de garantizar servicio ininterrumpido, rápida resolución de incidencias y alta satisfacción del cliente.
- Revisar anualmente y actualizar la referencia a los servicios en curso y a los próximos servicios en Servicios Actuales y Posibles Próximos Servicios.
Procesos implicados:
- Planificación Estratégica y Sistema de Gestión, asegurando una estructura eficiente y efectiva.
- Gestión de la Capacidad y Demanda: Dimensionar recursos tecnológicos y humanos para garantizar la provisión adecuada de servicios.
- Gestión de la Disponibilidad: Garantizar y mejorar la disponibilidad de servicios, planificando medidas de mejora y ajustando recursos para mantener niveles óptimos.
- Gestión de Niveles de Servicio , monitorizando su cumplimiento para asegurar la calidad y satisfacción del cliente.
- Gestión de Relaciones con el Negocio: revisar el servicio periódicamente, medir la satisfacción y gestionar reclamaciones, utilizando herramientas como Jira y reuniones según necesidades.
- Gestión de la Continuidad: Gestionar respuestas ante eventos severos y asegurar la restauración rápida de servicios afectados.
- Gestión de Incidencias y Peticiones de Servicio: Resolver eventos impactantes en niveles de servicio, responder a peticiones de servicio y registrar acciones ejecutadas en la resolución de incidencias.
- Gestión de Problemas: Minimizar el impacto de incidentes registrados y proporcionar soluciones temporales, además de anticiparse a posibles problemas.
- Gestión de la Seguridad de la Información, en todas las actividades del servicio, implementando políticas de seguridad y realizando análisis de riesgos críticos.
- Gestión de Suministradores: Comunicar necesidades del servicio a suministradores, asegurar comprensión de obligaciones y monitorear acuerdos de soporte.
- Gestión de Cambios y Entregas: Identificar necesidades de cambio, evaluar y aprobar cambios según criterios de negocio.
- Gestión de la configuración: Registrar y controlar todos los elementos de configuración críticos para la provisión de los servicios.
- Gestión financiera: Presupuestar, registrar y contabilizar los costes de los servicios para garantizar su viabilidad financiera.
- Gestión de informes: Asegurar que los informes se generan a tiempo para su función y su información es exacta y fiable.
Política de Seguridad de la Información
Declaración de la Política de Seguridad de la Información:
Este documento establece la política de seguridad de la información de XERIDIA, basada en ISO/IEC 27001:2022, para garantizar asegurar la confidencialidad, integridad y disponibilidad de la información, cumplir con los requisitos legales, tener un plan de continuidad, formar y concienciar al personal en seguridad de la información, gestionar incidencias, asignar responsabilidades, contar con un Responsable de Seguridad, y mejorar continuamente el SGSI.
Objetivos de la Política de Seguridad:
Marcar pautas para que los tratamientos de información se realicen de manera segura, protegiendo la información ante posibles amenazas y garantizando la continuidad del negocio.
Alcance de ISO 27000:
Se aplica a los sistemas de información que respaldan actividades como análisis, diseño, implementación y mantenimiento de aplicaciones informáticas y consultoría, en el centro de trabajo de León, excluyendo el centro de trabajo en Londres.
Planificación:
Incluye un estudio de seguridad, análisis de riesgos y establecimiento de un plan de tratamiento de riesgos, alineado con la Política de Seguridad.
Implantación:
Es responsabilidad del responsable de seguridad, apoyado por personal técnico y la Dirección, incluyendo la implantación de controles de seguridad ISO 27002 y procedimientos del SGSI para cumplir con ISO/IEC 27001:2022.
Revisión:
La Política y el SGSI se revisan regularmente por el comité de seguridad, con revisiones planificadas y anuales, además de la participación de la Dirección y procedimientos de monitorización.
Mejora:
Las mejoras se establecen durante las revisiones o aportaciones relevantes, evaluadas, implementadas y gestionadas por el Responsable del SGSI, enmarcadas dentro del ciclo PDCA para la seguridad de la información.
Principios que rigen los aspectos específicos de la seguridad de la información:
- Dispositivos móviles corporativos y teletrabajo: los usuarios son responsables del adecuado uso y protección de los dispositivos móviles corporativos. Deben prevenir el robo o sustracción y no alterar las medidas de seguridad. Todos los dispositivos son controlados por la Dirección y se bloquean en caso de pérdida. En el teletrabajo, se deben proteger los sistemas y evitar el acceso no autorizado.
- Dispositivos personales – Equipos BYOD: se deben proteger los dispositivos personales y los datos que contienen. El acceso al correo corporativo desde dispositivos no corporativos requiere cifrado y protección con patrón de desbloqueo. Se deben seguir normas básicas como el uso de antivirus y actualizaciones periódicas.
- Seguridad de Recursos Humanos: todos los empleados, proveedores y terceros deben entender sus responsabilidades en seguridad de la información y reducir el riesgo de robo, fraude o uso indebido de recursos. Deben cumplir con la política de seguridad incluso después de terminar su relación laboral.
- Responsabilidades asociadas a los activos: los usuarios deben hacer un uso eficiente de los sistemas, promover el uso responsable de la red y custodiar adecuadamente los activos en su posesión. La gestión de soportes y la protección de la información son responsabilidades clave.
- Control de accesos a las redes de comunicación: se controla el acceso a los sistemas de información para que solo sea realizado por personal autorizado y se previene el acceso no autorizado.
- Identificación y autenticación de los usuarios: se previene el acceso no autorizado a los servicios de red y se utilizan métodos seguros de autenticación para conexiones externas.
- Contraseñas: se establecen normas para el uso de contraseñas, incluyendo su caducidad, complejidad y protección contra actividades prohibidas como compartir contraseñas o intentar descifrar claves.
- Acceso a Internet: se limita el uso de Internet a temas relacionados con la actividad de la empresa y se establecen normas para el acceso.
- Software no autorizado: queda prohibida la instalación de programas informáticos sin autorización previa y el uso de programas sin licencia.
- Licencias de software: se prohíbe el uso de programas sin licencia y cualquier uso no autorizado de obras protegidas por derechos de propiedad intelectual.
- Uso de controles criptográficos: se aplican controles criptográficos en correos electrónicos y almacenamiento de datos sensibles.
- Copias de seguridad: se identifica al departamento de Sistemas como responsable de realizar copias de seguridad y se establecen normas para su realización y gestión.
- Protección de datos y privacidad: se cumplen las normativas de protección de datos y se establecen responsabilidades claras sobre el tratamiento y divulgación de información confidencial.
- Seguridad física y del entorno: se controla el acceso físico a las instalaciones, se previenen accesos no autorizados y se toman medidas para proteger los activos de la empresa.
- Seguridad en las Operaciones: se establecen normas para el uso responsable de la información, el acceso a sistemas operativos y la prevención de actividades prohibidas.
- Seguridad en las comunicaciones: se promueve un uso eficiente de las redes, se limita el acceso a temas relacionados con la actividad laboral y se establecen normas para el uso del correo electrónico.
- Adquisición, desarrollo y mantenimiento de sistemas: se contemplan requisitos de seguridad en todas las fases del ciclo de vida de los sistemas de información y se separan los entornos de prueba y producción.
- Relación con Proveedores: se evalúan los posibles riesgos de seguridad derivados de los servicios prestados por proveedores y se implantan medidas de seguridad adecuadas.
- Gestión de incidencias: se establece un procedimiento para comunicar cualquier incidencia de seguridad y se registra a través del sistema establecido.
- Continuidad del negocio: se colabora en la reanudación de servicios críticos en caso de contingencias graves para garantizar la continuidad del negocio.