Politica de nuestro Sistema de Gestión Integrado

1. INTRODUCCIÓN

METADROP ha decidido implantar, mantener y adoptar un Sistema de Gestión Integrado (SGI) que cumple con los requisitos de las normas ISO 9001:2015 (Gestión de Calidad), ISO 14001:2015 (Gestión Ambiental) e ISO 27001:2022 (Gestión de la Seguridad de la Información).
Esta Política Integrada de Gestión constituye el marco estratégico que guía todas las actividades de la organización en materia de calidad, medio ambiente y seguridad de la información, garantizando la excelencia en nuestros servicios, el respeto al entorno y la protección de los activos de información.

2. ALCANCE

Esta Política es de aplicación a todas las actividades de METADROP relacionadas con:
   • Consultoría, dirección de proyecto y estrategia digital
   • UX/Diseño digital
   • Desarrollo Drupal y aplicaciones móviles
   • Soporte, mantenimiento evolutivo y actualizaciones de seguridad
   • DevOps / SysAdmin optimizado para Drupal
   • Análisis de accesibilidad de sitios web y aplicaciones móviles
   • Cursos de formación
Es de obligado cumplimiento para todos los miembros de METADROP, así como para contratistas, clientes y terceras partes que tengan acceso a la información o sistemas de la organización.

3. MARCO NORMATIVO

Esta Política Integrada se fundamenta en las siguientes normas y marcos legales:

3.1 Normas de referencia

  • UNE-EN-ISO 9001:2015 - Sistemas de Gestión de la Calidad. Requisitos
  • UNE-EN-ISO 14001:2015 - Sistemas de Gestión Ambiental. Requisitos con orientación para su uso
  • ISO/IEC 27001:2022 - Sistemas de Gestión de la Seguridad de la Información. Requisitos

3.2 Marco legal aplicable

  • Reglamento (UE) 2016/679 (RGPD) - Protección de Datos Personales
  • Ley Orgánica 3/2018 (LOPDGDD) - Protección de Datos y Garantía de los Derechos Digitales
  • Legislación ambiental vigente (residuos, atmósfera, agua)
  • Otra legislación y requisitos aplicables a las actividades de la organización

4. PRINCIPIOS Y COMPROMISOS DEL SISTEMA INTEGRADO DE GESTIÓN

La Dirección de METADROP establece los siguientes principios y compromisos como base de su Sistema de Gestión Integrado:

4.1 Orientación al cliente y partes interesadas

  • Satisfacción del cliente como prioridad fundamental, ofreciendo productos y servicios de la máxima calidad que cumplan sus requisitos y expectativas.
  • Fomento de la comunicación con los clientes para identificar necesidades y sugerencias de mejora.

  • Identificación y consideración de las necesidades y expectativas de todas las partes interesadas relevantes.

    4.2 Mejora continua

  • Compromiso con la mejora permanente del Sistema Integrado de Gestión, involucrando a todo el personal de la empresa.
  • Consecución de los objetivos de calidad, medio ambiente y seguridad de la información establecidos.
  • Análisis de causas de problemas y no conformidades para implementar acciones correctivas eficaces.

  • Evaluación periódica de las actuaciones mediante registros que evidencien el desempeño del sistema.

    4.3 Gestión y desarrollo de personas

  •  Adecuación de los recursos humanos mediante formación continua en calidad, medio ambiente y seguridad de la información.
  • Concienciación de todo el personal sobre la importancia de sus actividades y su contribución al logro de los objetivos.
  • Difusión y comprensión de esta Política Integrada en todos los niveles de la organización.

4.4 Protección del medio ambiente

  • Compromiso con la protección del medio ambiente mediante la prevención de la contaminación de suelos, atmósfera y aguas.
  • Integración de consideraciones ambientales en la toma de decisiones, planificación y ejecución de actividades.
  • Gestión responsable de residuos y uso eficiente de recursos.
  • Identificación, evaluación y control de aspectos ambientales significativos de nuestras actividades.

4.5 Seguridad de la información

  • Garantía de la confidencialidad, integridad y disponibilidad de la información mediante controles de seguridad apropiados.
  • Prevención, detección y respuesta efectiva ante incidentes de seguridad de la información.
  • Gestión de riesgos de seguridad de la información de forma sistemática y documentada.
  • Protección de la información de clientes y de la organización frente a amenazas internas y externas.
  • Continuidad de los servicios TIC mediante planes de contingencia y recuperación.

4.6 Cumplimiento legal y normativo

  • Cumplimiento de la legislación vigente aplicable en los ámbitos de calidad, medio ambiente y seguridad de la información.
  • Cumplimiento de otros requisitos que la organización suscriba en relación con sus aspectos de gestión.
  • Revisión y actualización periódica del cumplimiento de requisitos legales y normativos.

  • Respeto a la protección de datos personales según la normativa RGPD y LOPDGDD.

    4.7 Ética y responsabilidad profesional

  • Comportamiento ético y profesional en todos los niveles de la organización.
  • Transparencia en las relaciones con clientes, proveedores y otras partes interesadas.
  • Establecimiento de acuerdos de confidencialidad cuando sea necesario.

4.8 Gestión de riesgos y oportunidades

  • Identificación y evaluación sistemática de riesgos y oportunidades relacionados con calidad, medio ambiente y seguridad de la información.
  • Implementación de controles para mitigar riesgos y aprovechar oportunidades de mejora.
  • Seguimiento y revisión continua de la eficacia de las acciones implementadas.

5. RESPONSABILIDADES

5.1 Dirección

La Dirección de METADROP asume el liderazgo y compromiso con el Sistema Integrado de Gestión, asegurando:

  • El establecimiento de la Política Integrada y los objetivos del sistema.
  • La provisión de los recursos necesarios para su implementación y mantenimiento.
  • La integración de los requisitos del sistema en los procesos de la organización.
  • La comunicación de la importancia de la gestión integrada a toda la organización.
  • La revisión periódica del desempeño del sistema y la promoción de la mejora continua.

5.2 Responsable del Sistema de Gestión Integrado

Coordina la implementación, mantenimiento y mejora del Sistema Integrado, asegurando que cumple con los requisitos de las normas aplicables e informando a la Dirección sobre su desempeño.

5.3 Responsable de Calidad y Medioambiente

Mantiene los procedimientos y procesos de calidad y medio ambiente, verificando el cumplimiento de esta Política y los objetivos asociados, y gestionando la evaluación de la satisfacción del cliente y el desempeño ambiental.

5.4 Responsable de Seguridad de la Información

Define, coordina e implementa los requisitos de seguridad de la información, supervisa los incidentes de seguridad, controla el cumplimiento de las medidas de seguridad y coordina las auditorías necesarias.

5.5 Todo el personal

Todo el personal de METADROP es responsable de:

  • Conocer, comprender y aplicar esta Política Integrada.
  • Aplicar los procedimientos que correspondan a su trabajo.
  • Asegurar que sus acciones no produzcan incumplimientos de la Política.
  • Informar de cualquier incidencia relacionada con calidad, medio ambiente o seguridad.
  • Contribuir activamente a la mejora continua del sistema.

6. OBJETIVOS Y PLANIFICACIÓN

Sobre la base de esta Política, la Dirección establece anualmente objetivos medibles y coherentes para los tres ámbitos del sistema (calidad, medio ambiente y seguridad de la información), asignando los recursos necesarios para su consecución. Los objetivos se documentan en el Plan de Mejora y se revisan periódicamente para asegurar su cumplimiento y relevancia.

7. REVISIÓN Y COMUNICACIÓN

Esta Política Integrada se revisará:

  • Al menos anualmente, durante la Revisión por la Dirección del sistema.
  • Cuando se produzcan cambios significativos en la organización, sus actividades o su contexto.
  • Cuando cambien los requisitos legales o normativos aplicables.

Esta Política está disponible para todas las personas de la organización y se comunica a las partes interesadas relevantes. Se pone a disposición de empleados, clientes, proveedores y otras partes interesadas según corresponda.
Para cualquier cualquier sugerencia que quiera formularse en alguno de estos aspectos, ponemos a disposición de nuestros clientes el siguiente correo electronico: customers@metadrop.net