contactos@kymcorp.com

Política KM CORP.

0 comments

KM CORP es una empresa consultora privada que cuenta con más de 10 años brindando servicios empresariales, servicios de asesoría legal y soluciones en tecnologías de la información con óptimos estándares de calidad, compromiso y profesionalismo a sus clientes, lo que ha llevado a la empresa a tener un crecimiento en los últimos 5 años.

KM CORP se compromete como parte de la gestión integrada a:

  • Difundir la presente política del SIG entre las partes interesadas.
  • Establecer y asignar los roles y funciones necesarios para el SIG. 
  • Identificar, evaluar y monitorear los riesgos de manera permanente, a fin de garantizar la continuidad de las operaciones, así como monitorear y realizar el seguimiento periódico a la ejecución de los controles y los planes de acción formulados.
  • Realizar la gestión de riesgos y oportunidades para los sistemas de gestión.
  • Evaluar periódicamente la efectividad y la eficacia de los controles críticos establecidos (asociados a riesgos inherente no aceptables) a fin de validar que el control se ejecutó según su diseño y efectúa el tratamiento a los riesgos.
  • Garantizar la asignación de recursos para la operación del SIG.
  • Concientizar y sensibilizar a los trabajadores sobre los temas incluídos en el programa de capacitación del SIG.
  • Supervisar las actividades para la implementación y la medición de la eficacia del SIG.
  • Establecer, implementar, operar, monitorear, evaluar y mejorar continuamente el SIG, contribuyendo de esta manera a evitar cualquier riesgo que pueda comprometer la imagen de KM CORP.
  • Garantizar el cumplimiento de los marcos legales y regulatorios aplicables para el SIG.
  • Cumplir los requisitos del SIG basado en las normas ISO 9001, ISO 45001, ISO 37001 e ISO 27001 así como las leyes y reglamentos aplicables a KM CORP.

Debido al crecimiento de KM CORP y por las necesidades y exigencias del mercado, la empresa lleva la gestión de un Sistema Integrado conformado por:

Gestión de la calidad: Proporciona los productos y servicios que cumplan los requisitos y expectativas de nuestros clientes y de las partes interesadas.

A continuación, se muestran los compromisos de calidad:

  • Conocer las necesidades y expectativas de nuestros clientes y partes interesadas, para lograr su satisfacción, y de mejora continua, estableciendo y verificando el cumplimiento de los objetivos de calidad.
  • Promover la mejora continua, considerando la participación y toma de conciencia de los trabajadores para la gestión y mejora de sus procesos.
  • Revisar periódicamente los procesos y las actividades de KM CORP.
  • Revisar continuamente las competencias de los trabajadores, a fin de garantizar la calidad de los servicios y su capacidad de afrontar los retos crecientes que nos plantean nuestros clientes.

Gestión de seguridad y salud en el trabajo (SST): Proporciona un ambiente de trabajo seguro y saludable, mantiene y mejora las condiciones de seguridad y salud en el trabajo de nuestros trabajadores y nuestras partes interesadas, a fin de generar condiciones que minimicen y controlen los riesgos en las actividades.

A continuación, se muestran los compromisos de SST:

  • Identificar los peligros asociados a riesgos de SST.
  • Proteger la seguridad y salud en todos los trabajadores, mediante la mejora continua del SGSST en KM CORP.

Gestión antisoborno: Dentro de sus valores y el cumplimiento de las prácticas antisoborno en los servicios de operaciones empresariales y comerciales; los trabajadores y partes interesadas actúen siempre de manera ética y de buena fe cuando realicen las actividades y todo cumplimiento de obligación contractual en la empresa.

A continuación, se muestran los compromisos del SGAS:

  • Asegurar que los trabajadores participen en la gestión de riesgos y oportunidades del SGAS.
  • Implementar lineamientos de debida diligencia de clientes, trabajadores, proveedores, evitando conflictos de interés y reglamentando la recepción de obsequios.
  • Implementar procedimiento de atención de denuncias e inquietudes.
  • Propiciar una cultura en la que los trabajadores tengan conocimiento de las conducta no permitidas relacionada al no ofrecer, prometer o recibir, directa o indirectamente, ningún soborno, activo de valor o información confidencial de o para cualquier parte interesada externa, con el fin de obtener un beneficio o ventaja indebida para KM CORP o para alguna parte interesada externa.

Gestión de seguridad de la información: Como parte de la gestión eficiente y la mitigación de los riesgos de seguridad de la información asociado a la confidencialidad, integridad y disponibilidad, tiene como fin prevenir la manipulación y/o pérdida de información en la empresa y en sus clientes.

Estos sistemas se integran al proceso que forma parte del alcance del SIG y son evaluados frecuentemente para verificar la operación eficaz de los mismos y lograr la mejora continua.

A continuación, se muestran los compromisos del SGAS:

  • Identificar y priorizar los activos de información de KM CORP.
  • Mantener en operación los controles para el tratamiento de los riesgos de seguridad de la información generados por las amenazas y vulnerabilidades existentes.
  • Garantizar la protección de datos personales de los clientes que gestione KM CORP.
  • Monitorear los accesos y uso de la información por las partes interesadas.
  • Monitorear el establecimiento y uso adecuado de contraseñas seguras para acceder a servicios y activos de información.
  • Monitorear los activos de información para prevenir, detectar y tratar la infección por malware de forma adecuada.
  • Garantizar las condiciones de seguridad de la información sobre el uso de dispositivos móviles de los trabajadores de KM CORP y sus partes interesadas.
  • Garantizar que se realice la gestión de incidentes de seguridad de la información.

Submit a Comment

Your email address will not be published. Required fields are marked *