Modelo Sistema Integrado de Gestión Nunsys

SG Calidad – SG Medioambiente – SG Servicios TI – SG Seguridad Información

El modelo reconoce que la excelencia en todo lo referente a resultados y rendimiento de una organización se puede lograr de manera sostenida:

Los buenos resultados (operación) se consiguen guiando a las personas (liderazgo) para obtener los objetivos marcados (mejora) y combinando de forma adecuada las personas, los recursos materiales, y las mejores prácticas (estructura).

Todo ello nos debe llevar a un proceso de cambio continuo, que garantice el no retorno a viejas formas. Nuestro sistema es dinámico: la evolución y el aprendizaje potencian los procesos dando lugar a una mejora de resultados.

Consecuencia de aplicar el Modelo:

Satisfaciendo a TODOS los componentes la empresa CRECE

Compañerismo

Pasión por el cliente

Vocación de conocimiento

Capacidad de organización y metodología

En Nunsys nos comprometemos

Clientes

Enfocar nuestras acciones hacia la satisfacción de nuestros clientes. El cliente es nuestra guía. No nos importa su tamaño pero sí su confianza en la tecnología para mejorar su funcionamiento.

Cumplir los requisitos de nuestros clientes relativos a la seguridad de la información. Hacerles partícipes de nuestro compromiso con la seguridad de la información, establecer canales para reporte y coordinación de los respectivos Comités de Seguridad y procedimientos de actuación para la reacción ante incidentes de seguridad en la medida que se requiera.

Proveedores

Colaborar con nuestros proveedores para que nos aporten soluciones tecnológicas idóneas y satisfacer las necesidades de nuestros clientes.

Transmitir los requisitos del SG de Seguridad de la Información y de la Normativa de Seguridad que ataña a dichos servicios o información.

Establecer procedimientos específicos de reporte y resolución de incidencias. Garantizar que nuestros proveedores estén adecuadamente concienciados en materia de seguridad. Adoptar las medidas oportunas en caso de incumplimiento de estos requerimientos.

Sociedad

Cumplir con los requisitos legales y reglamentarios que son de aplicación a nuestra actividad, especialmente a los que regulan la seguridad de la información, así como los compromisos voluntariamente adoptados, incluyendo las normativas de gestión ambiental.

Adoptar el compromiso de prevenir la contaminación y proteger el medio ambiente. Asumir dentro de nuestra actividad el compromiso de poner en marcha medidas para mitigar el cambio climático.

Personas

Potenciar la formación continua de todas nuestras Personas, incluyendo la sensibilización y concienciación ambiental en materia de seguridad de la información y de prevención de riesgos laborales.

Capital

Revisar continuamente nuestro compromiso para asegurar su continua adecuación.

En Nunsys nos comprometemos

Procesos

Mantener, mejorar y potenciar el enfoque a la gestión por procesos en todos los ámbitos de la organización. Nuestro Sistema Integrado de Gestión adopta un enfoque basado en procesos: el primer gran proceso resulta ser el propio Sistema de Gestión. A partir de él, y con una estructura jerárquica relacional se construyen todos los procesos de Sothis. Un sistema único.

Tomar medidas técnicas y organizativas necesarias para proteger la disponibilidad, confidencialidad e integridad de la información así como a restringir y controlar el acceso a la información y los medios para su tratamiento.

Mejora

Establecer los mecanismos necesarios para conseguir que la mejora continua del Sistema Integrado de Gestión (SG Calidad-SG Seguridad de la información–SG Servicios IT –SG Seguridad y Salud) forme parte del hábito de todas las personas.

Mantener un entorno controlado, minimizando los riesgos hasta niveles aceptables en materia de seguridad de la información, actualizando permanentemente el análisis y gestión riesgos de seguridad.

Reducir la probabilidad de ocurrencia y los efectos de la materialización de amenazas sobre la seguridad del sistema, contemplando medidas orientadas a su prevención, detección y corrección.

Liderazgo

Comunicar y difundir nuestro compromiso a todas nuestras Personas y ponerlo a disposición de todo aquel que lo solicite.

Garantizar la protección de la información, mediante la correcta aplicación de las medidas de seguridad, el correcto uso de los sistemas que la procesan que son responsabilidad de la organización, y la limitación de accesos según la necesidad de conocer de las personas.

Mantener el secreto respecto a la información y no divulgarla a terceros, salvo que las comunicaciones formen parte de la relación laboral y en cumplimiento de las debidas garantías de confidencialidad. Únicamente cederá información a terceros que ofrezcan garantías suficientes de manera que el tratamiento sea conforme con los requisitos establecidos.

Estructura

Proporcionar y asignar los recursos necesarios para una correcta ejecución de los trabajos y para cumplir con los requisitos establecidos.

Establecer las medidas necesarias para prevenir, estudiar y eliminar, siempre que sea posible, los factores que puedan afectar de un modo negativo a la gestión de los servicios.

Mantener actualizada la relación completa de servicios en el catálogo de servicios, y ponerla a disposición de todas nuestras Personas, Clientes y Proveedores.

SG Seguridad Información

Marco normativo y Legal

Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

Real Decreto 951/2015, de 23 de octubre, de modificación del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

Ley 1/2019, de 20 de febrero, de Secretos Empresariales y lo relativo a los mismos en la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal.

En materia de protección de datos de carácter personal, NUNSYS cumple con los dispuesto en el REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.

Normas de la Autoridad Nacional para la Protección de la Información Clasificada.

UNE-EN ISO/IEC 27001, tecnología de la información, técnicas de seguridad, sistemas de gestión de la seguridad de la Información y requisitos. Que contiene las mejores prácticas recomendadas en Seguridad de la información para desarrollar, implementar y mantener Especificaciones para los Sistemas de Gestión de la Seguridad de la Información (SGSI).

Seguridad Información

Organización

Para el correcto funcionamiento de Seguridad de la Información se necesita de la creación y puesta en marcha del equipo que ejecute algunos procesos clave de este sistema de gestión.

Este comité tiene la función de coordinar todas las funciones de seguridad de Nunsys, vela por el cumplimiento de la normativa de aplicación legal, regulatoria y sectorial. Asimismo, este comité se encarga de velar por el alineamiento de las actividades de seguridad y los objetivos de la organización.

Roles y Responsabilidades

En el marco de cumplimiento del ENS y la ISO27001, y a fin de conformar la estructura de responsables en materia de seguridad, se han determinado los siguientes roles principales:

Responsable de Servicio

Representado por los responsables de cada uno de los equipos operativos.

Responsable de Sistemas

Responsable de la infraestructura de sistemas y comunicaciones.

Responsable de Instalaciones

Representado por el Director del Área de Instalaciones y Medioambiente de la organización.

Responsable de Seguridad de la Información

Responsable de establecer y mantener el SG de Seguridad de la Información, estándares, directivas y procedimientos, representado por el Director del Área de Sistema de Información Corporativos.

Responsable de la Información

Representado por miembros del equipo de dirección como máximos responsables de la seguridad de la información.

Responsable de Procesos y Mejora

Es el responsable de establecer y mantener el sistema de procesos y mejora continua, representado por el Responsable de DO.

Auditores internos, la atención, revisión y auditoría de la seguridad de los sistemas será realizada por personal cualificado, dedicado e instruido en todas las fases de su ciclo de vida.

Nunsys dispone de mecanismos de coordinación y resolución de conflictos, recayendo en el Equipo de Dirección la responsabilidad de su gestión y toma de decisiones.

NOS ENCANTARÍA CONOCER TU PROYECTO

Habla con nosotros

Te ayudamos a lograr tus objetivos comerciales a largo plazo rompiendo
los cuellos de botella tecnológicos existentes y haciendo avanzar tu negocio:

CONTACTO

Cookie	Tipo	Duración	Descripción
__cfruid		session	Cloudflare sets this cookie to identify trusted web traffic.
akacd_OneRF		3 months	This cookie is set by Microsoft.
cookielawinfo-checkbox-others		1 year	Set by the GDPR Cookie Consent plugin, this cookie stores user consent for cookies in the category "Others".
wpEmojiSettingsSupports		session	WordPress sets this cookie when a user interacts with emojis on a WordPress site. It helps determine if the user's browser can display emojis properly.
_GRECAPTCHA		5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
CookieLawInfoConsent		1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
cookielawinfo-checkbox-advertisement		1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics		1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-performance		1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
cookielawinfo-checkbox-uncategorized		1 year	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for cookies in the category "Uncategorized".
cookielawinfo-checkbox-functional		1 year	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-preferences		1 year	This cookie is set by the GDPR Cookie Consent plugin to check if the user has given consent to use cookies under the "Preferences" category.
JSESSIONID		session	The JSESSIONID cookie is used by New Relic to store a session identifier so that New Relic can monitor session counts for an application.
cf_use_ob		past	Cloudflare sets this cookie to improve page load times and to disallow any security restrictions based on the visitor's IP address.
cookielawinfo-checkbox-non-necessary	sesión	11 meses	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "No necesarias".
cookielawinfo-checkbox-necessary	sesión	11 meses	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
viewed_cookie_policy	0	11 meses	La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.

Cookie	Tipo	Duración	Descripción
bscookie		1 year	LinkedIn sets this cookie to store performed actions on the website.
li_sugr		3 months	LinkedIn sets this cookie to collect user behaviour data to optimise the website and make advertisements on the website more relevant.
VISITOR_PRIVACY_METADATA		6 months	YouTube sets this cookie to store the user's cookie consent state for the current domain.
yt-remote-connected-devices		never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id		never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId		never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests		never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
uid	propia	1 año	Esta cookie se utiliza para medir el número y el comportamiento de los visitantes del sitio web de forma anónima. Los datos incluyen el número de visitas, la duración media de la visita en el sitio web, las páginas visitadas, etc. con el fin de comprender mejor las preferencias de los usuarios para los anuncios dirigidos.
NID	terceros	6 meses	Esta cookie se utiliza para un perfil basado en el interés del usuario y muestra anuncios personalizados a los usuarios.
IDE	terceros	2 años	Utilizado por Google DoubleClick y almacena información sobre cómo el usuario usa el sitio web y cualquier otro anuncio antes de visitar el sitio web. Esto se utiliza para presentar a los usuarios anuncios que son relevantes para ellos según el perfil del usuario.

Cookie	Tipo	Duración	Descripción
AnalyticsSyncHistory		1 month	Linkedin set this cookie to store information about the time a sync took place with the lms_analytics cookie.
MicrosoftApplicationsTelemetryDeviceId		1 year	Microsoft sets this cookie to install a unique device ID that is used to track how users behave and interact with the Microsoft application on the device.
vuid		1 year 1 month 4 days	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos on the website.
browser_id		5 years	This cookie is used for identifying the visitor browser on re-visit to the website.
CONSENT		2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
messagesUtk	terceros	5 months 27 days	HubSpot sets this cookie to recognize visitors who chat via the chatflows tool.
_gcl_au		3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
__hssc	terceros	30 minutos	Esta cookie hace seguimiento a las sesiones. Esto se utiliza para determinar si HubSpot debería aumentar el número de sesión y las marcas de tiempo
__hssrc	sesión		Hubspot utiliza esta cookie
hubspotutk	terceros	1 año	Hubspot utiliza esta cookie para realizar un seguimiento de los visitantes del sitio web. Esta cookie se pasa a Hubspot en el envío del formulario y se usa al eliminar la duplicación de contactos.
GPS	terceros	30 minutos	Youtube establece esta cookie y registra una identificación única para rastrear a los usuarios en función de su ubicación geográfica.
_ga	terceros	2 años	Esta cookie es instalada por Google Analytics. La cookie se utiliza para calcular el visitante, la sesión, los datos de campaña y realizar un seguimiento del uso del sitio para el informe de análisis del sitio. Las cookies almacenan información de forma anónima y asignan un número generado aleatoriamente para identificar visitantes únicos.
_gid	terceros	1 día	Esta cookie es instalada por Google Analytics. La cookie se utiliza para almacenar información sobre cómo los visitantes usan un sitio web y ayuda a crear un informe analítico de cómo está funcionando el sitio web. Los datos recopilados, incluido el número de visitantes, la fuente de donde provienen y las páginas visitadas de forma anónima.
_gat_gtag_UA_31914765_1	terceros	1 minuto	Google utiliza esta cookie para distinguir a los usuarios.
__hstc	sesión	1 año	La cookie principal para seguimiento de los visitantes.

Cookie	Tipo	Duración	Descripción
__utmb	terceros	30 minutos	La cookie está configurada por Google Analytics. La cookie se utiliza para determinar nuevas sesiones/visitas. La cookie se crea cuando se ejecuta la biblioteca de JavaScript y no hay cookies __utma existentes. La cookie se actualiza cada vez que se envían datos a Google Analytics.
__utmt	terceros	10 minutos	La cookie está configurada por Google Analytics y se utiliza para acelerar la tasa de solicitud.
__utmz	terceros	5 meses	Google Analytics establece esta cookie y se utiliza para almacenar la fuente de tráfico o la campaña a través de la cual el visitante llegó a su sitio.
__utmc	terceros		La cookie la establece Google Analytics y se elimina cuando el usuario cierra el navegador. La cookie no es utilizada por ga.js. La cookie se usa para habilitar la interoperabilidad con urchin.js, que es una versión anterior de Google Analytics y se usa junto con la cookie __utmb para determinar nuevas sesiones/visitas.
__utma	terceros	2 años	Esta cookie la establece Google Analytics y se utiliza para distinguir usuarios y sesiones. La cookie se crea cuando se ejecuta la biblioteca de JavaScript y no hay cookies __utma existentes. La cookie se actualiza cada vez que se envían datos a Google Analytics.

Cookie	Tipo	Duración	Descripción
UIDR	terceros	1 año	Esta cookie está configurada por scorecardresearch.com. La cookie se utiliza para realizar un seguimiento de la actividad de los usuarios en Internet en el navegador, como la marca de tiempo de la visita, la dirección IP y las páginas web visitadas más recientemente. y que los datos se envíen a terceros para su análisis e informes para ayudar a sus clientes a comprender mejor las preferencias de los usuarios.
_uv_id	sesión	2 años	Recopila datos sobre las visitas del usuario al sitio web, como qué páginas se han leído.
language	sesión		Cookie de idioma

Cookie	Duración	Descripción
_cfuvid	session	Description is currently not available.
cf_clearance	1 year	Description is currently not available.
loglevel	never	No description available.
TESTCOOKIESENABLED	1 minute	Description is currently not available.
_wordpress_lp_guest	1 hour	No description
_learn_press_session_04af628f4c6b268f34ba56703895d37b	2 days	No description

Modelo Sistema Integrado de Gestión Nunsys

Compañerismo

Pasión por el cliente

Vocación de conocimiento

Capacidad de organización y metodología

En Nunsys nos comprometemos

Clientes

Proveedores

Sociedad

Personas

Capital

En Nunsys nos comprometemos

Procesos

Mejora

Liderazgo

Estructura

Marco normativo y Legal

Organización

Roles y Responsabilidades

Responsable de Servicio

Responsable de Sistemas

Responsable de Instalaciones

Responsable de Seguridad de la Información

Responsable de la Información

Responsable de Procesos y Mejora

Habla con nosotros

Inscríbete a nuestra Newsletter