Política y Alcance del Sistema Integrado de Gestión
Política y Alcance del Sistema Integrado de Gestión
ISO 9001
EASYSOFT, es una empresa que se dedica al desarrollo, instalación y soporte de software en el sector bancario, en modalidad on premise o SaaS, cumpliendo con las necesidades y expectativas de las partes interesadas, con un alto nivel de calidad en sus productos, servicios y procesos, a fin de garantizar la satisfacción de sus clientes, por medio de la mejora continua y una cultura de excelencia empresarial.
ISO 27001
Igualmente, EASYSOFT establece los controles necesarios de seguridad para proteger la información tanto de sus clientes como interna, para situaciones deliberadas o accidentales, con el fin de asegurar el cumplimiento de la confidencialidad, integridad y disponibilidad de la información, con acceso a personal autorizado en el momento en que se necesite, asegurando su resguardo independientemente de si es almacenada, procesada o transferida dentro o fuera de un alcance definido.
ISO 22301
EASYSOFT tiene el compromiso de controlar y garantizar los procesos críticos de la organización con la finalidad de que operen idóneamente, y abastezcan las necesidades de sus clientes, con principios de continuidad y calidad, para mantener constantemente la prestación del servicio y cuidando la integridad de las personas, la protección de los activos de la organización y la continuidad de las operaciones.
ALCANCE
Sistema de gestión integral que dan soporte a las actividades de desarrollo, instalación y soporte de software en el sector bancario, en modalidad On premise o SaaS según la declaración de aplicabilidad vigente.
Con relación a la mejora continua, se establece un ciclo PDCA (Planificar, Hacer, Verificar, Actuar) en las actividades de desarrollo, instalación y soporte de software. Monitorear métricas clave de rendimiento (KPIs) como tiempos de respuesta, tasa de errores en el software, tiempo de resolución de incidentes, entre otros.
Implementar un sistema eficiente de gestión de incidentes que permita reanudar operaciones rápidamente después de interrupciones, un plan documentado que identifique y mitigue los riesgos que podrían interrumpir el desarrollo, instalación y soporte del software.