KM CORP es una empresa consultora privada que cuenta con más de 10 años de experiencia, brindando servicios empresariales, servicios de asesoría legal y soluciones en tecnologías de la información con óptimos estándares de calidad, compromiso y profesionalismo a sus clientes, lo que ha llevado a la empresa a tener un crecimiento en los últimos 5 años.
KM CORP se compromete como parte de la gestión integrada a:
- Establecer, implementar, operar, monitorear, evaluar y mejorar continuamente el SIG.
- Mantener disponible y difundir la presente política del SIG entre las partes interesadas.
- Establecer, asignar y reasignar los roles y funciones necesarios para el mantenimiento, operación y mejora del SIG.
- Verificar que los roles del SIG cumplen con la responsabilidad asignada.
- Asegurar que los trabajadores participen en la gestión de riesgos y oportunidades del SIG.
- Identificar, evaluar y monitorear los riesgos de manera permanente, a fin de evitar o detectar de manera temprana cualquier impacto que genere cualquier tipo de daño a la organización, así como monitorear y realizar el seguimiento periódico a la ejecución de los controles y los planes de acción formulados.
- Realizar la gestión de oportunidades para los sistemas de gestión.
- Evaluar periódicamente la efectividad y la eficacia de los controles críticos establecidos (asociados a riesgos inherentes no aceptables) a fin de validar que el control se ejecutó según su diseño y efectúa el tratamiento a los riesgos.
- Cumplir con los objetivos establecidos para los sistemas de gestión.
- Garantizar la asignación de recursos para las actividades necesarias para alcanzar los objetivos del SIG.
- Concientizar y sensibilizar a los trabajadores sobre los temas incluidos en el programa de capacitación del SIG.
- Supervisar las actividades para la implementación y la medición de la eficacia del SIG.
- Garantizar el cumplimiento de los marcos legales y regulatorios aplicables para el SIG, lo cual incluye cláusulas establecidas en los contratos, órdenes de servicios o compra, acuerdos o actas.
- Cumplir los requisitos del SIG basado en las normas ISO 9001, ISO 45001, ISO 37001,ISO 27001 y ISO 27701 así como las leyes y reglamentos aplicables a KM CORP.
Debido al crecimiento de KM CORP y por las necesidades y exigencias del mercado, la empresa lleva la gestión de un Sistema Integrado conformado por:
*Gestión de la calidad:
Proporciona los productos que cumplan los requisitos y expectativas de nuestros clientes y de las partes interesadas. A continuación, se muestran los compromisos de calidad:
- Identificar las necesidades y expectativas de los clientes de KM CORP y sus partes interesadas para lograr su satisfacción.
- Revisar periódicamente los procesos y las actividades de KM CORP con la finalidad de identificar y aplicar mejoras en los procesos.
- Garantizar que los productos de KM CORP logren satisfacer las necesidades de los clientes.
- Revisar periódicamente las competencias de los trabajadores, a fin de garantizar la calidad de los productos de KM CORP, y su capacidad de afrontar los retos crecientes que plantean los clientes.
*Gestión de seguridad y salud en el trabajo (SST):
Proporciona un ambiente de trabajo seguro y saludable, mantiene y mejora las condiciones de seguridad y salud en el trabajo de nuestros trabajadores y nuestras partes interesadas, a fin de generar condiciones que minimicen y controlen los riesgos en las actividades. A continuación, se muestran los compromisos de SST:
- Identificar los peligros asociados a riesgos de SST.
- Proteger la seguridad y salud en todos los trabajadores, mediante la mejora continua del SGSST en KM CORP.
*Gestión antisoborno:
Dentro de sus valores y el cumplimiento de las prácticas antisoborno en los servicios de operaciones empresariales y comerciales; los trabajadores y partes interesadas actúen siempre de manera ética y de buena fe cuando realicen las actividades y todo cumplimiento de obligación contractual en la empresa. A continuación, se muestran los compromisos del SGAS:
- Garantizar que los actos de soborno se previenen o se detectan de manera temprana.
- Garantizar que se haya establecido la función de cumplimiento antisoborno y su independencia en las acciones que realiza frente a la Alta Dirección.
- Revisar, actualizar y difundir los lineamientos de debida diligencia de clientes, trabajadores, proveedores, evitando conflictos de interés y reglamentando la recepción de obsequios y verificar su cumplimiento.
- Revisar y actualizar el procedimiento de atención de denuncias e inquietudes garantizando el anonimato del denunciante y que no se tomen represalias ante las denuncias; asímismo, difundir y verificar su cumplimiento.
- Propiciar una cultura en la que los trabajadores tengan conocimiento de las conductas no permitidas relacionada al no ofrecer, prometer o recibir, directa o indirectamente, ningún soborno, activo de valor o información confidencial de o para cualquier parte interesada externa, con el fin de obtener un beneficio o ventaja indebida para KM CORP o para alguna parte interesada externa. Cuyo incumplimiento está descrito en los documentos administrativos de KM CORP.
*Gestión de seguridad de la información:
Como parte de la gestión eficiente y la mitigación de los riesgos de seguridad de la información asociado a la confidencialidad, integridad y disponibilidad, KM CORP tiene como fin prevenir la manipulación no autorizada y/o pérdida de información en la empresa y en sus clientes. A continuación, se muestran los compromisos del SGSI:
- Preservar la disponibilidad, confidencialidad e integridad de los activos de información que sean propiedad o que gestione KM CORP.
- Garantizar que se tenga visibilidad completa y actualizada de los activos de información relevantes para KM CORP para establecer estrategias de protección.
- Garantizar que la gestión a los riesgos de seguridad de la información, dotará de razonabilidad para proteger los activos de información frente a amenazas que pudieran explotar sus vulnerabilidades o las vulnerabilidades de los controles implementados para proteger la información.
- Garantizar la gestión de incidentes de seguridad de la información; a fin de minimizar el impacto sobre los activos de información, evitar su propagación; y asegurar la continuidad del negocio a través de medidas de reacción y respuesta ante eventuales incidentes.
- Garantizar que se hayan establecido mecanismos que permitan la continuidad de la seguridad de la información.
- Garantizar el respeto a la propiedad intelectual de la información.
*Gestión de la privacidad:
Como parte de la gestión de la privacidad, se busca administrar la información personal de lo que se quiere mostrar y cómo se va a realizar; así como preservar aquella que es de carácter confidencial. A continuación, se muestran los compromisos del SGP:
- Garantizar la protección de datos personales que gestiona KM CORP; a través de medidas legales, organizativas y técnicas.
- Garantizar la identificación los datos personales que gestionan la organización; así como, los responsables y los encargados de tratamiento, así como cualquier flujo nacional o internacional de datos personales.
- Garantizar la recopilación de datos personales de manera legal, proporcional, de acuerdo a una finalidad determinada y con el consentimiento del titular de datos personales.
- Garantizar que KM CORP cuente con procedimientos para actuar cuando un ciudadano haga ejercicio de sus derechos respecto de los datos personales.