<img height="1" width="1" style="display:none;" alt="" src="https://px.ads.linkedin.com/collect/?pid=4668217&amp;fmt=gif">

NEW AI Agents para Customer Service Más información aquí

Política de calidad y seguridad de la información

1 Introducción

SCHAMAN es una empresa que centra su actividad en el diseño, desarrollo, comercialización e implementación de una herramienta SaaS que automatiza el diagnóstico y resolución de incidencias, brindando experiencias diferenciales en Customer Service, desde el entendimiento de la causa raíz de la interacción del cliente, mejorando la calidad de atención del cliente y el journey del mismo.

Por este motivo ha implantado un Sistema de Gestión de Integrado, cuyo objetivo es alcanzar la satisfacción esperada por los clientes a través de unos procesos establecidos y fundamentados en la mejora continua, garantizando la continuidad de los sistemas de información, minimizando riesgos y asegurando el cumplimiento de los objetivos fijados, para asegurar en todo momento la confidencialidad, integridad y disponibilidad de la información, incluyendo de forma específica los datos personales tratados en nuestros servicios y su protección en entornos de computación en la nube 

Para ello asumimos nuestro compromiso con la calidad y la seguridad de la información, según las normas de referencia UNE/EN-ISO 9001:2015, ISO /IEC 27001:2022, ISO/IEC 27017 e ISO/IEC 27018, para lo que la Dirección establece los siguientes principios:

  • Competencia y liderazgo por parte de la Dirección como compromiso para desarrollar el sistema de Gestión Integrado.
  • Determinar las partes interesadas internas y externas involucradas en el sistema de gestión de la calidad y cumplir con sus requisitos, incluyendo a los proveedores de servicios en la nube y a los titulares de datos personales.
  • Entender el contexto de la Organización y determinar las oportunidades y los riesgos ,tanto en el entorno local como en el ecosistema cloud, como base para la planificación de acciones, para abordarlos, asumirlos o tratarlos.
  • Garantizar la satisfacción de nuestros clientes, incluyendo las partes interesadas en los resultados de la empresa, en todo lo referente al desarrollo de nuestras actividades y su posible repercusión en la sociedad, especialmente en lo relativo al uso ético y seguro de la información
  • Establecer objetivos y metas enfocados hacia la evaluación del desempeño en materia de calidad, así como a la mejora continua en las actividades reguladas en el Sistema de Gestión, con especial atención a los servicios cloud y al tratamiento responsable de los datos personales.
  • Cumplir los requisitos de la legislación aplicable a nuestra actividad, los compromisos adquiridos con los clientes y las partes interesadas, y todas aquellas normas internas o pautas de actuación a los que se someta la empresa, incluyendo el cumplimiento de las normativas de protección de datos personales y las buenas prácticas de seguridad en la nube
  • Asegurar la confidencialidad de los datos gestionados y la disponibilidad de los sistemas de información, tanto en los servicios ofrecidos a los clientes, como en la gestión interna, evitando alteraciones indebidas en la información y garantizando controles específicos para entornos cloud que protejan los datos frente a accesos no autorizados, pérdida o destrucción.
  • Asegurar la capacidad de respuesta ante situaciones de emergencia, restableciendo el funcionamiento de los servicios críticos, tanto en infraestructura local como en servicios en la nube, en el menor tiempo posible.
  • Establecer las medidas oportunas para el tratamiento de los riesgos derivados de la identificación y evaluación de activos, prestando especial atención a los datos personales identificables (PII) alojados en servicios cloud y al aislamiento de entornos compartidos. 
  • Motivar y formar a todo el personal que trabaja en la Organización, tanto para el correcto desempeño de su puesto de trabajo y para actuar según los requisitos de las normas de referencia, incluyendo el uso adecuado de tecnologías en la nube
  • Mantener una comunicación fluida tanto interna como con clientes, usuarios, proveedores cloud y autoridades competentes, especialmente ante cualquier incidente relacionado con la seguridad de la información o la protección de datos personales.
  • Evaluar y garantizar la competencia técnica del personal para el desempeño de sus funciones, así como asegurar la adecuada motivación de éste para su participación en la mejora continua de nuestros procesos.
  • Controlar y mantener un sistema de evaluación continua de proveedores y subcontratistas en el desempeño de su actividad y en especial en aquellos relacionados con el SGSI, incluyendo la gestión segura de servicios cloud y el compromiso con la protección de datos personales
  • Garantizar el correcto estado de las instalaciones y equipamiento, de forma tal que estén en correspondencia con la actividad, objetivos y metas de la empresa
  • Garantizar un análisis continuo de todos los procesos relevantes, incluyendo aquellos asociados al tratamiento y almacenamiento de datos en plataformas cloud, estableciendo las mejoras pertinentes en cada caso, en función de los resultados obtenidos y de los objetivos establecidos. 

Estos principios son asumidos por la Dirección, que dispone los medios necesarios y dota a sus empleados de los recursos suficientes para su cumplimiento, plasmándose y poniéndolos en público conocimiento a través de la presente Política de Sistema de Gestión Integrado.

La Dirección

 


La Dirección
10/01/2025

Schaman Customer Experience Spain, S.L. © 2025

Aviso Legal Política de privacidad Cookies Política de Seguridad

EU Next Generation
digitalizacion
redes
PRTR
Enisa
CDTI