Certificaciones

Sistema Integrado de Gestión

La política del CAU_CE, respecto a la Gestión de la Calidad, Servicio de TI y Seguridad de la Información, es la de suministrar servicios y sistemas de Tecnología de la Información competitivos, seguros y en continua mejora, que se adapten plenamente a los requisitos, necesidades y expectativas de las personas usuarias.

El cumplimiento con el alineamiento de las tres normas que avalan esta gestión, facilitan su implementación y funcionamiento, y como resultando se obtienen valores como:

  • Especificación de requisitos mínimos de planes, documentación y registros.
  • Coherencia con las diferentes normas de sistemas de gestión.
  • Realce en la mejora continua del proceso del sistema de gestión de servicios y seguridad.
  • Eficiencia al aplicar un modelo cíclico de Planificación, Ejecución, Comprobación y Actuación de los sistemas y calidad de los servicios.

Las directrices del CAU_CE son de compromiso ante el cumplimiento con los requisitos de las personas usuarias, tanto legales como reglamentarios, así como de mejorar continuamente la eficacia del Sistema Integrado de Gestión (SIG) y velar por que se respeten las disposiciones descritas en él.

Este compromiso abarca igualmente la selección de personal y su formación, para conseguir que las personas usuarias valoren y acepten la Calidad Total como un objetivo a conseguir por el CAU_CE.

Para ello, la Dirección del CAU_CE realizará, de forma permanente, la evaluación de la aplicación y eficacia de estas disposiciones, garantizando, cuando sea necesario, la evolución y mejora de nuestro Sistema Integrado de Gestión, realizando auditorías internas según el Plan del Sistema Integrado de Gestión, y evaluándolo por un órgano certificado cuando lo considere conveniente.

De igual forma, se fomentará la cooperación y comunicación de esta política al personal, empresas proveedoras y subcontratas de servicios, y a los Centros Educativos, a fin de que se alcancen todos los objetivos marcados y que las personas usuarias reciban un mejor servicio, preservando su privacidad y seguridad en todo momento. El CAU_CE protegerá la reputación y el buen nombre del proyecto, evitando situaciones que puedan causar algún tipo de responsabilidad civil o penal.

calidad ISO 9001:2015

 Sistema de Gestión de la Calidad

Nuestro Sistema de Gestión de la Calidad está certificado y regularmente auditado por AENOR, entidad líder en certificación de sistemas de gestión, bajo la Norma Internacional UNE-EN ISO 9001:2015. Esta norma está orientada a la consolidación de todos los elementos de la administración de calidad con los que cuenta el CAU_CE para tener un sistema efectivo que le permita mejorar la calidad de sus servicios.

Todos los miembros del CAU_CE somos consecuentes y conscientes con la necesidad del cumplimiento con nuestra comunidad usuaria a través de la prestación de servicios de Calidad que cumplan los requisitos propuestos y bajo un estricto cumplimiento legal.

La Dirección del proyecto promueve la mejora continua de todas las actividades, procesos y procedimientos del Sistema de Gestión de la Calidad (SGC) según esta Norma.

Estamos comprometidos con la calidad como valor esencial, y expresamos nuestra apuesta por la mejora continua en el desarrollo de nuestras funciones. Es por ello que nos planteamos:

  • Consolidar la confianza de nuestra comunidad usuaria en todos los servicios prestados.
  • Garantizar un servicio eficaz y eficiente.
  • Cumplir con todos los requisitos aplicables a los servicios prestados, así como con todos los que consideremos apropiados para una mejora continua.
  • Establecer canales de comunicación persistentes para la mejora de los procesos.
  • Implicar a todos los niveles organizativos del CAU_CE.
  • Comunicar, concienciar y hacer partícipes de esta filosofía a todos el personal que activamente colabora con el CAU_CE, con el fin de alcanzar todos nuestros objetivos y prestar, con la máxima calidad, la atención a nuestra comunidad usuaria.

El alcance de nuestro Sistema de Gestión de Calidad comprende toda nuestra actividad de asistencia técnica especializada en diseño, construcción, implantación, operación y gestión, así como el mantenimiento y desarrollo de servicios a los Centros Educativos no universitarios.

Desde la obtención de la certificación por parte del CAU_CE, se han superado diversos procesos de revisión del Sistema de Gestión de Calidad, obteniendo en todos los casos la renovación de la misma.

sistemas

 ISO 20000-1:2018

 Sistema de Gestión de Servicio de las TI

Nuestro Sistema de Gestión de Servicio está certificado y será regularmente auditado por AENOR, entidad líder en certificación de sistemas de gestión, bajo la Norma Internacional UNE-ISO/IEC 20000-1:2018. Esta norma promueve la adopción de un enfoque de procesos integrados para una provisión eficaz de servicios gestionados de la Tecnología de la Información (TI), que satisfaga los requisitos del centro de atención y de las personas usuarias a través de la mejora continua.

Con la implantación de la Norma UNE-ISO/IEC 20000-1 y las auditorías regulares, se logra que los servicios TI cumplan con las mejores prácticas y se asegura una entrega efectiva de los servicios, es decir, que el objetivo básico y fundamental del área de explotación/producción es dar un servicio con la máxima calidad al CAU_CE para las actividades del Sistema de Gestión de Servicio (SGS) que soporta la Tecnología de la Información:

  • Atención a personas usuarias.
  • Operaciones sobre la Consola de Servicios, infraestructuras Web y Servicios Tecnológicos Transversales (Directorio Activo, Copias de Seguridad, Actualización de sistemas operativos).
  • Diseño e implantación funcional, procedimental, organizativa y tecnológica de las redes y sistemas centrales.
  • Integración y gestión de servicios, prestados al personal de los Centros Educativos públicos no universitarios, de acuerdo al Catálogo de Servicios vigente.

El Código de Buenas Prácticas indicado en la parte de la Norma UNE-ISO/IEC 20000-2 representa un conjunto de mejores prácticas adoptadas y aceptadas por la industria en esta materia, y han sido incorporadas al CAU_CE para:

  • Proporcionar una gestión de la calidad del servicio de TI ofrecido a las personas usuarias.
  • Aumentar la satisfacción de las personas usuarias.
  • Incrementar la eficiencia y calidad del servicio de TI.
  • Reducir los riesgos asociados a los servicios de TI.
  • El alineamiento de los servicios de TI a las necesidades tecnológicas.
  • Reducir costes y generar mejora continua.
  • Obtener una perspectiva clara de la capacidad de los departamentos de TI.
  • Minimizar el tiempo del ciclo de cambios e incidentes, y mejorar resultados en base a métricas.
  • Tomar decisiones estratégicas en base a indicadores de las TI.

A partir de 2022 nos propusimos superar diversos procesos de revisión del Sistema de Gestión de Servicio de TI, logrando en 2023 obtener nuevamente la certificación por parte del CAU_CE, con la pretensión de seguir consiguiendo la renovación de la misma.

seguridad

 ISO 27001:2014

 Sistema de Gestión de Seguridad de la Información

Nuestro Sistema de Gestión de la Seguridad de la Información está certificado y será regularmente auditado por AENOR, entidad líder en certificación de sistemas de gestión, bajo la Norma Internacional UNE-ISO/IEC 27001:2014. Esta norma para el establecimiento, implantación, mantenimiento y mejora del Sistema de Gestión de la Seguridad de la Información contribuye a fomentar las actividades de protección de la información del CAU_CE, mejorando su imagen y generando confianza frente a personas usuarias y terceros.

El ámbito del Sistema de Gestión de la Seguridad de la Información (SGSI) es el conjunto de todos los servicios informáticos y aplicaciones, tales como la Consola de Servicios, infraestructuras Web y Servicios Tecnológicos Transversales (Directorio Activo, Copias de Seguridad, Actualización de sistemas operativos), así como la integración y gestión de servicios prestados al personal de los Centros Educativos públicos no universitarios, de acuerdo al Catálogo de Servicios vigente.

Una gestión eficaz de la seguridad de la información permite garantizar:

  • La confidencialidad, asegurando que puedan acceder a la información sólo quienes estén autorizados.
  • La integridad, asegurando que la información y sus métodos de proceso son exactos y completos.
  • La disponibilidad, asegurando que las personas usuarias autorizadas tienen acceso a la información y a sus activos asociados cuando lo requieran.

A partir de 2022 nos propusimos superar diversos procesos de revisión del Sistema de Gestión de Seguridad de la Información, logrando en 2023 obtener nuevamente la certificación por parte del CAU_CE, con la pretensión de seguir consiguiendo la renovación de la misma.

La realización de auditorías integradas de las normas ISO 9001 del Sistema de Gestión de la Calidad (SGC), ISO 20000-1 del Sistema de Gestión de Servicio (SGS) de las TI, e ISO 27001 del Sistema de Gestión de Seguridad de la Información (SGSI), permite optimizar los procesos internos y, en consecuencia, el ahorro en costes de auditoría y la reducción de los tiempos de ejecución.

ISO-9001

Certificado del SGC

ISO-IEC-20000-1

Certificado del SGS

ISO-IEC-27001

Certificado del SGSI

En definitiva, nuestro Sistema Integrado de Gestión permite obtener beneficios en cuanto a la mejora en la eficacia y adecuación de los servicios ofrecidos a las personas usuarias del CAU_CE, junto con el aumento de su satisfacción sobre nuestra plataforma, cimentando las bases de la gestión de calidad y estimulando al CAU_CE a integrar un proceso de mejora continua, aumentando la participación y motivación del personal, así como la mejora de la gestión de todos sus recursos.