Política del sistema integrado de gestión

Occentus Network dispone de un Sistema Integrado de Gestión certificado bajo las siguientes normas:

• Esquema Nacional de Seguridad, Real Decreto 311/2022, de 3 de mayo.
• UNE-ISO/IEC 27001 de Seguridad de la información.
• UNE-EN ISO/IEC 27017 controles de seguridad de la información para los servicios en nube.
• UNE-EN ISO/IEC 27018 Protección de identificación personal (PII) en nubes públicas que actúan como procesadores PII.
• UNE-ISO/IEC 20000-1 de Sistemas de Gestión de Servicios de TI.
• UNE-EN ISO 22301 Sistema de Gestión de la Continuidad del Negocio.
• Directiva (EU) 2022/2555 o NIS2

Estas aseguran la correcta prestación de sus servicios y la confidencialidad, integridad y disponibilidad de la información involucrada, definiendo los siguientes objetivos:

• Gestionar la prestación de servicios realizados por Occentus Network a los clientes de forma eficaz y eficiente, dentro de un ciclo de vida que permita la mejora continua de los procesos implantados.
• Asegurar que los requisitos de los servicios prestados, incluidos los acuerdos de nivel de servicio (SLA), acordados con los clientes se cumplen y se mantienen.
• Asegurar que todos los servicios que se encuentran dentro del alcance del sistema, son gestionados de tal forma que garanticen el cumplimiento de los plazos, la rápida respuesta, una alta calidad y la satisfacción del cliente.
• Que todos los tratamientos de información relativos a los servicios identificados se realicen de forma segura y por el personal autorizado, así como proteger la información de la organización ante posibles pérdidas de confidencialidad, integridad y/o disponibilidad.
• Garantizar la continuidad, disponibilidad, capacidad e integridad de los servicios, cumpliendo con la legalidad vigente aplicable.

La Dirección establece como prioridades del sistema:

• La planificación de la gestión del servicio alineado con los objetivos y esta política.
• La mejora continua de la eficacia y la eficiencia de los procesos que soportan los servicios.
• Garantizar la satisfacción del cliente cumpliendo los acuerdos de nivel de servicio fijados.
• Gestionar los riesgos para la organización que puedan surgir en la prestación de los servicios.
• Cumplir con los requisitos legales y regulatorios aplicables a los servicios.