Manual del Sistema Integrado de Gestión

(ISO 9001:2008 – ISO 14001:2004 – ISO 27001:2014)

Código: MSIG-v 05
Fecha: 01/04/2015

Nombre Función Firma

Resp. Calidad, Medio
Redactado por: Ana Pintor Ambiente y Seguridad
de la Información
Resp. Calidad, Medio
Revisado por: Ana Pintor Ambiente y Seguridad
de la Información

Aprobado por: Jose Manuel Zorrilla CEO

 Código: MSIG-v 05
MANUAL DEL SISTEMA INTEGRADO DE GESTIÓN Fecha: 01/04/2015
Página: 1 / 28

Nº REV. FECHA SECCIÓN HISTÓRICO DE REVISIONES

00 30/07/2010 - Creación del documento.

- Modificación del procedimiento de identificación de

01 09/02/2011 requisitos legales.

02 01/07/2011 - Modificación del formato para la integración del Sistema.

-Modificación del formato (firmas en portada, fechas en
cabeceras, formato del histórico de versiones, etc.).
-Inclusión del Sistema de Gestión de Seguridad de la
03 01/07/2014 -
Información y de la norma UNE-ISO/IEC 27001:2007
como aplicables al Sistema Integrado de Gestión.
-Actualización general del contenido del documento.
Modificación del orden de las secciones: el histórico de
-
revisiones se pone antes del índice.
6 Actualización del contenido de la sección.
Actualización del mapa de procesos (inclusión del
8
comentario adicional sobre subcontratistas y su control).
9 Actualización del contenido de la sección.
Inclusión del Responsable de Seguridad como figura
12.2
encargada de llevar a cabo las actividades del SGSI.

04 01/09/2014 -Cambio del título de la sección: "Comités” en lugar de

14 “Comités de dirección”.
-Inclusión del Comité de Seguridad.
Inclusión de la referencia al procedimiento PS-13
23.2
“Cumplimiento”.
26 Actualización del contenido de la sección.
-Inclusión de los objetivos fundamentales del SGSI y las
actividades necesarias para su consecución.
29
-Actualización de los procedimientos del SGSI
(eliminación del procedimiento 15, 16 y 17).
Actualización de la norma de referencia: UNE-ISO/IEC
-
27001:2014.
1 Actualización del organigrama.
Actualización del mapa de procesos del sistema integrado
7
05 01/04/2015 de gestión.
Cambio del nombre de “Comités de Dirección” por
14
“Comités de Calidad”.
Cambio del nombre del procedimiento PA-02
18.2
“Emergencias” por “Control de emergencias”.
 Código: MSIG-v 05
MANUAL DEL SISTEMA INTEGRADO DE GESTIÓN Fecha: 01/04/2015
Página: 2 / 28

Inclusión del nuevo procedimiento PI-13 “Diseño y

22
desarrollo software”.
Cambio del nombre del procedimiento PC-01
23.1 “Satisfacción del cliente” por “Gestión de la satisfacción
del cliente”.
Cambio del nombre del procedimiento PI-08 “Gestión de
24 acciones correctivas, preventivas y oportunidades de
mejora” por “Gestión de no conformidades”.
Eliminación de la anterior sección 25 “Acciones
25 correctivas, preventivas y oportunidades de mejora” por
duplicidad con otro apartado.
Cambio del título de la sección “Acciones correctivas,
27.2 preventivas y oportunidades de mejora” por “Acciones
correctivas y preventivas”.
Actualización de la documentación relacionada con la
28
seguridad de la información.
 Código: MSIG-v 05
MANUAL DEL SISTEMA INTEGRADO DE GESTIÓN Fecha: 01/04/2015
Página: 3 / 28

ÍNDICE

1. INTRODUCCIÓN ............................................................................................................. 5
2. OBJETO Y CAMPO DE APLICACIÓN ................................................................................. 6
3. NORMAS PARA LA CONSULTA ....................................................................................... 6
4. DEFINICIONES................................................................................................................ 7
5. SISTEMA INTEGRADO DE GESTIÓN ................................................................................ 7
6. REQUISITOS DE DOCUMENTACIÓN ................................................................................ 7
7. PROCESOS DEL SISTEMA INTEGRADO DE GESTIÓN ........................................................ 8
8. CONTROL DE DOCUMENTACIÓN Y REGISTROS ............................................................. 10
9. POLÍTICAS DE CALIDAD, MEDIO AMBIENTE Y SEGURIDAD DE LA INFORMACIÓN .......... 11
10. COMPROMISO DE LA DIRECCIÓN ................................................................................. 11
11. ENFOQUE AL CLIENTE .................................................................................................. 12
12. PLANIFICACIÓN ........................................................................................................... 12
12.1. OBJETIVOS ........................................................................................................... 12
12.2. RESPONSABILIDADES, AUTORIDAD Y COMUNICACIÓN ......................................... 13
12.3. COMPETENCIA, FORMACIÓN Y TOMA DE CONCIENCIA ........................................ 18
12.4. COMUNICACIÓN .................................................................................................. 18
13. REVISIÓN POR LA DIRECCIÓN....................................................................................... 19
14. COMITÉS ..................................................................................................................... 19
15. INFRAESTRUCTURA ..................................................................................................... 20
16. AMBIENTE DE TRABAJO ............................................................................................... 20
17. GESTIÓN DE LOS RECURSOS ........................................................................................ 20
17.1. PROVISIÓN DE RECURSOS .................................................................................... 20
17.2. RECURSOS HUMANOS.......................................................................................... 20
18. CONTROL OPERACIONAL ............................................................................................. 21
18.1. CONTROL OPERACIONAL AMBIENTAL .................................................................. 21
18.2. PREPARACIÓN Y RESPUESTA ANTE EMERGENCIAS ............................................... 21
19. REALIZACIÓN DEL PRODUCTO/SERVICIO ...................................................................... 21
19.1. PLANIFICACIÓN Y EJECUCIÓN DEL SERVICIO ........................................................ 21
19.2. COMPRAS ............................................................................................................ 22
 Código: MSIG-v 05
MANUAL DEL SISTEMA INTEGRADO DE GESTIÓN Fecha: 01/04/2015
Página: 4 / 28

20. PROCESOS RELACIONADOS CON EL CLIENTE ................................................................ 22

20.1. DETERMINACIÓN Y REVISIÓN DE LOS REQUISITOS RELACIONADOS CON EL
SERVICIO…. ......................................................................................................................... 22
20.2. COMUNICACIÓN CON EL CLIENTE ........................................................................ 22
21. PRODUCCIÓN Y PRESTACIÓN DEL SERVICIO ................................................................. 23
21.1. CONTROL DE LA REALIZACIÓN DEL SERVICIO ........................................................ 23
21.2. IDENTIFICACIÓN Y TRAZABILIDAD ........................................................................ 23
21.3. PROPIEDAD DEL CLIENTE ..................................................................................... 23
21.4. PRESERVACIÓN DEL SERVICIO .............................................................................. 24
22. DISEÑO Y DESARROLLO DEL PRODUCTO ...................................................................... 24
23. MEDICIÓN Y SEGUIMIENTO ......................................................................................... 24
23.1. SATISFACCIÓN DEL CLIENTE ................................................................................. 24
23.2. EVALUACIÓN DEL CUMPLIMIENTO LEGAL ............................................................ 24
24. CONTROL DEL PRODUCTO/SERVICIO NO CONFORME .................................................. 25
25. AUDITORÍA INTERNA ................................................................................................... 25
26. ANÁLISIS DE DATOS ..................................................................................................... 25
27. MEJORA ...................................................................................................................... 25
27.1. MEJORA CONTINUA ............................................................................................. 25
27.2. ACCIONES CORRECTIVAS Y PREVENTIVAS ............................................................. 26
28. DOCUMENTACIÓN RELACIONADA CON LA SEGURIDAD DE LA INFORMACIÓN ............. 26
 Código: MSIG-v 05
MANUAL DEL SISTEMA INTEGRADO DE GESTIÓN Fecha: 01/04/2015
Página: 5 / 28

1. INTRODUCCIÓN

Gamma Solutions es una empresa dedicada al campo de la Ingeniería y Consultoría,

fundada en el año 2002 por D. Jose Manuel Zorrilla Astudillo y D. César González
Otálora.

Las principales actividades de Gamma Solutions se centran en el sector de las

Telecomunicaciones, Mobile, Energías Renovables e I+D.

El centro de trabajo es el siguiente:

OFICINA PRINCIPAL
Parque Científico de Leganés Tecnológico de Madrid.
C/Benjamín Outram, 4
Tfno.: 91 525 88 00

Organigrama de Gamma Solutions:

 Código: MSIG-v 05
MANUAL DEL SISTEMA INTEGRADO DE GESTIÓN Fecha: 01/04/2015
Página: 6 / 28

2. OBJETO Y CAMPO DE APLICACIÓN

El presente manual tiene por objeto especificar los requisitos del Sistema Integrado de
Gestión (calidad, medio ambiente y seguridad de la información) aplicables en Gamma
Solutions para:

- Demostrar su capacidad de proporcionar un servicio conforme con los

requisitos especificados por sus clientes y los reglamentarios aplicables.
- Demostrar su capacidad para mejorar el rendimiento medioambiental de la
compañía, a través de la aplicación del sistema, su mejora continua y la
prevención de no conformidades.
- Demostrar su capacidad para gestionar la información de una manera correcta.

El campo de aplicación del Manual del Sistema Integrado de Gestión de Gamma

Solutions, es coherente con las actividades y servicios desarrollados siguiendo el
alcance: “Servicios y Soluciones de Ingeniería, Consultoría, I+D y Project
Management en Telecomunicaciones, Mobile y Energía a nivel internacional”. Por
otro lado, el alcance del Sistema de Gestión de Seguridad de la Información es: “Los
sistemas de información que dan soporte a las actividades de: Servicios y Soluciones
de Ingeniería, Consultoría, I+D y Project Management en Telecomunicaciones,
Mobile y Energía a nivel internacional según la vigente declaración de aplicabilidad”.

No hay exclusiones a los estándares normativos actualmente aplicables (ISO

9001:2008, ISO 14001:2004 e ISO 27001:2014).

3. NORMAS PARA LA CONSULTA

Como complemento al presente manual, se recomienda consultar las siguientes

normas complementarias de los estándares internacionales UNE-EN ISO 9001:2008,
UNE-EN ISO 14001:2004 y UNE-ISO/IEC 27001:2014.

- UNE-EN ISO 9000:2005. Sistemas de Gestión de la Calidad: Fundamentos y

vocabulario.
- UNE-EN ISO 9004:2000. Sistemas de Gestión de la Calidad: Recomendaciones
para llevar a cabo la mejora.
 Código: MSIG-v 05
MANUAL DEL SISTEMA INTEGRADO DE GESTIÓN Fecha: 01/04/2015
Página: 7 / 28

- UNE-EN ISO 14004:2004. Sistemas de Gestión Ambiental: Directrices generales

sobre principios, sistemas y técnicas de apoyo.
- UNE-EN ISO 14050:2002. Sistemas de Gestión Ambiental: Vocabulario.
- UNE-ISO/IEC 27005:2011. Tecnología de la Información. Técnicas de Seguridad.
Gestión de riesgos en la seguridad de la información.

4. DEFINICIONES

Se utilizan los términos y las definiciones recogidas en las Normas:

- UNE-EN ISO 9001:2008. Sistemas de Gestión de la Calidad. Requisitos.

- UNE-EN ISO 14001:2004. Sistemas de Gestión Ambiental. Requisitos con
orientación para su uso.
- UNE-ISO/IEC 27001:2014. Sistemas de Gestión de Seguridad de la Información.
Requisitos.

5. SISTEMA INTEGRADO DE GESTIÓN

Gamma Solutions tiene establecido, documentado e implantado, mantiene al día y

mejora continuamente un Sistema Integrado de Gestión (SIG) conforme con los
requisitos establecidos en las Normas UNE-EN ISO 9001:2008, UNE-EN ISO 14001:2004
y UNE-ISO/IEC 27001:2014.

6. REQUISITOS DE DOCUMENTACIÓN

Gamma Solutions ha desarrollado una serie de documentos para asegurar una

adecuada y eficaz planificación, operación, control y mejora de sus sistemas de
gestión.

La documentación del SIG incluye:

- Declaraciones documentadas de la políticas de calidad, medio ambiente y

seguridad de la información.
- Manual del Sistema Integrado de Gestión.
- Procedimientos documentados y registros requeridos para demostrar la
conformidad con las normas de referencia.
 Código: MSIG-v 05
MANUAL DEL SISTEMA INTEGRADO DE GESTIÓN Fecha: 01/04/2015
Página: 8 / 28

- Plantillas.
- Registros.
- Otros documentos necesarios para asegurarse del correcto funcionamiento del
sistema.

7. PROCESOS DEL SISTEMA INTEGRADO DE GESTIÓN

-Procesos Estratégicos: Involucran a la Dirección de la organización y a la interacción

con los clientes.

-Procesos Operativos: Relacionados con la planificación, prestación, ejecución, diseño

y desarrollo del servicio y sus procesos relacionados.

-Procesos de Apoyo: Comprenden el soporte en general necesario para el adecuado

rendimiento de la organización.

*A continuación se detallan las unidades/operaciones y a qué control se someten los

subcontratistas de Gamma Solutions:
 Código: MSIG-v 05
MANUAL DEL SISTEMA INTEGRADO DE GESTIÓN Fecha: 01/04/2015
Página: 9 / 28

 Área de Energía
 Unidad de la empresa: Operación y Mantenimiento

-Operación subcontratada: Trabajos de Mantenimiento Preventivo y Correctivos,

entre los cuales se destacan los siguientes:

o Trabajos de limpieza (de paneles, cuadros de protecciones eléctricas, armarios

de localización del sistema conversor, cuadros, etc.)
o Inspecciones visuales y comprobaciones mediante medidores (polímetros,
cámara termográfica y medidor de resistencia de puesta a tierra).
o Labores de reparación de averías.

El control de la correcta ejecución de los trabajos se realiza fundamentalmente

mediante varias fichas:

o Fichas e informes de mantenimientos, que se completan normalmente

mediante reportaje fotográfico.
o En el caso de averías, mediante la consulta del estado operativo o puesta en
marcha de la planta o instalación averiada (comprobación de su
funcionamiento o mejora del rendimiento global), comprobación de
funcionamiento, mejora de producción o resolución de avería, etc.
 Unidad de la empresa: Empresa Instaladora

-Operación subcontratada:

o Montaje de Plantas fotovoltaica (ya sea de forma completa o parcial).

o Montajes de estructuras, lastrados, etc.
o Alumbrado público.
o Instalaciones eléctricas en general

El control de la correcta ejecución de los trabajos se realiza fundamentalmente

mediante:

o Seguimiento de las obras o realización de dirección de obra, comprobando que

se cumplen los requisitos de proyecto (tanto en diseño, calidad como plazos)
detectando todas aquellas desviaciones con el fin de corregirlas.
 Código: MSIG-v 05
MANUAL DEL SISTEMA INTEGRADO DE GESTIÓN Fecha: 01/04/2015
Página: 10 / 28

o Seguimiento fotográfico.
o Cumplimiento con la normativa.
o Puestas en marcha y comprobación de funcionamiento (a la finalización de las
obras).

 Área de Telecomunicaciones

-Operación subcontratada:

o Servicio de calibración de equipos de medidas.

El control al que se somenten es que son laboratorios homologados para llevar a

cabo dichos trabajos, que están certificados por ENAC, etc.

8. CONTROL DE DOCUMENTACIÓN Y REGISTROS

Gamma Solutions establece procedimientos y actividades para controlar los

documentos requeridos por las normas de referencia UNE-EN ISO 9001:2008, UNE-EN
ISO 14001:2004 y UNE-ISO/IEC 27001:2014 y por el propio Sistema Integrado de
Gestión, de forma que se asegure que estén disponibles y en vigor. Para ello se ha
elaborado el procedimiento PI-01 “Control de la Documentación y los Registros”,
donde se establecen los criterios y las responsabilidades para:

- La elaboración, revisión, aprobación y actualización de los documentos cuando

sea necesario.
- La identificación de los cambios y el estado de la versión vigente de la
documentación.
- Asegurarse que las versiones pertinentes de los documentos aplicables se
encuentran disponibles en los puntos de uso y los documentos obsoletos se
archiven para prevenir el uso no intencionado de los mismos.
- Asegurarse que los documentos sean legibles.
- Etc.

La compañía establece y mantiene los registros necesarios para proporcionar la

evidencia de la conformidad con los requisitos. Estos registros son legibles, están
 Código: MSIG-v 05
MANUAL DEL SISTEMA INTEGRADO DE GESTIÓN Fecha: 01/04/2015
Página: 11 / 28

identificados, son recuperables, se protegen y se define el tiempo y lugar de

conservación.

9. POLÍTICAS DE CALIDAD, MEDIO AMBIENTE Y SEGURIDAD DE LA

INFORMACIÓN

Los principios básicos sobre los que se rige Gamma Solutions están definidos en sus
políticas del Sistema Integrado de Gestión.

Las Políticas de Calidad, Medio Ambiente y Seguridad de la información han sido

redactadas por el CEO de Gamma Solutions, comprometiéndose y responsabilizándose
a alcanzar las acciones en ella reflejadas.

La adecuación de las políticas y su implantación efectiva se revisa anualmente en las

reuniones de Revisión por la Dirección y si es conveniente se adaptarán a las nuevas
exigencias y necesidades de la compañía, si las hubiera.

Estarán disponibles para todo el personal de Gamma Solutions en la carpeta

compartida del Sistema de Gestión en el servidor “Archivo Digital”.

10. COMPROMISO DE LA DIRECCIÓN

La Dirección de Gamma Solutions, consciente de la importancia de la Gestión de la

Calidad, Medio Ambiente y Seguridad de la Información y como evidencia de su
compromiso con el desarrollo e implementación del Sistema Integrado de Gestión, así
como de la mejora continua de su eficacia:

- Comunica a la organización la importancia de satisfacer tanto los requisitos del

cliente como los legales y reglamentarios, y de preservar y proteger el medio
ambiente.
- Establece las políticas de Calidad, Medio Ambiente y Seguridad de la
Información.
- Asegura que se establecen unos objetivos de calidad, medio ambiente y
seguridad de la información.
- Lleva a cabo las Revisiones por la Dirección.
 Código: MSIG-v 05
MANUAL DEL SISTEMA INTEGRADO DE GESTIÓN Fecha: 01/04/2015
Página: 12 / 28

- Asegura la disponibilidad de recursos.

- Designa a un representante de la dirección que, con independencia de otras
responsabilidades, tenga la autoridad y la responsabilidad para asegurar que se
ponen en práctica los requisitos del Sistema Integrado de Gestión adoptados
por la empresa.

11. ENFOQUE AL CLIENTE

Gamma Solutions trabaja continuamente para cumplir el objetivo prioritario de cubrir

las necesidades y expectativas de los clientes, alcanzando el propósito de aumentar su
satisfacción.

Se definirán indicadores de calidad sobre los que se basen los objetivos de satisfacción
del cliente a alcanzar. En caso de no conseguir los objetivos marcados, se abrirá un
informe de No Conformidad y se planificarán las acciones preventivas y correctivas
correspondientes para la consecución de los objetivos en la siguiente revisión del
sistema.

12. PLANIFICACIÓN
12.1. OBJETIVOS

La Dirección de Gamma Solutions define los objetivos de calidad, medio ambiente y

seguridad de la información mediante los documentos “Plan Anual de Objetivos”.
Estos objetivos se establecen para las funciones y niveles pertinentes dentro de la
organización, y deben ser medibles y coherentes con las políticas aplicables a la
organización.

El progreso hacia el cumplimiento de los objetivos es evaluado a lo largo del año,

normalmente en las reuniones de Revisión por la Dirección. Además se determinarán
los responsables y recursos necesarios para alcanzar los mismos, plazos, etc., lo que se
plasma en el documento de Seguimiento de Objetivos.

 Planificación del Sistema Integrado de Gestión

La dirección de Gamma Solutions asegura que:

 Código: MSIG-v 05
MANUAL DEL SISTEMA INTEGRADO DE GESTIÓN Fecha: 01/04/2015
Página: 13 / 28

- La planificación del Sistema Integrado de Gestión se realiza con el fin de

cumplir los requisitos y los objetivos de calidad, medio ambiente y seguridad de
la información.
- Se mantiene la integridad del Sistema cuando se planifican e implementan
cambios en éste.

Así mismo, el Responsable del Sistema Integrado de Gestión hace un seguimiento de la

planificación de la calidad, el medio ambiente y la seguridad de la información para
informar a la dirección de su cumplimiento.

12.2. RESPONSABILIDADES, AUTORIDAD Y COMUNICACIÓN

Para que la implantación sea eficaz, el SIG se sostiene en los siguientes elementos:

- Plantilla de Gamma Solutions, debidamente informada y organizada, de

acuerdo al organigrama de la organización.
- La adecuada distribución de las responsabilidades.
- Los procesos realizados de acuerdo a los procedimientos y demás documentos.
- Los recursos humanos, financieros, tecnológicos y conocimientos
especializados.

Las funciones y responsabilidades están definidas a continuación:

 CEO
- Fomentar el desarrollo e implantación del SIG.
- Tener la responsabilidad global sobre el comportamiento ambiental, sin
menoscabo de las responsabilidades que correspondan al resto de la
organización.
- Definir las Políticas de Calidad, Medio Ambiente y Seguridad de la Información
de Gamma Solutions y hacer que se divulguen al personal de la organización.
- Aprobar los objetivos y metas de calidad, ambientales y de seguridad de la
información proporcionando los medios necesarios para su consecución.
- Aprobar el Manual del Sistema Integrado de Gestión.
- Otorgar responsabilidades en materia de Gestión de Calidad, Ambiental y de
Seguridad de la Información al resto de la organización.
 Código: MSIG-v 05
MANUAL DEL SISTEMA INTEGRADO DE GESTIÓN Fecha: 01/04/2015
Página: 14 / 28

- Promover la Mejora Continua.

- Cumplir los requisitos del SIG.

Además la Dirección nombra al Responsable del Sistema Integrado de Gestión

como miembro de la Dirección y demás responsables de los distintos
departamentos, para asumir la responsabilidad y autoridad para realizar las
siguientes funciones:

 Responsable del Sistema Integrado de Gestión

- Asegurar que se establecen, implementan y mantienen los procesos necesarios
para el SIG.
- Elaborar, distribuir y controlar la documentación del Sistema Integrado de
Gestión: manual, procedimientos, plantillas, registros, etc.
- Identificar los aspectos ambientales y determinar los que deben considerarse
significativos.
- Realizar la identificación, selección y evaluación de los indicadores del
comportamiento de calidad, ambiental y colaborar en los de seguridad de la
información.
- Analizar los datos obtenidos a partir de los indicadores.
- Identificar y conservar accesibles los requisitos legales y otros requisitos
aplicables a los aspectos ambientales.
- Informar a la alta Dirección sobre el desempeño del Sistema de cualquier
necesidad de mejora.
- Mantener un archivo de la documentación que asegure su control,
accesibilidad, identificación y mantenimiento.
- Asegurar que se promueva la formación y toma de conciencia de los requisitos
del cliente en todos los niveles de la organización.
- Revisar el MSIG.
- Promover la mejora continua.
- Definir la programación de las auditorías del SIG.
- Dar soporte a las distintas Áreas, Unidades y Servicios en materias relacionadas
con el SIG.
 Código: MSIG-v 05
MANUAL DEL SISTEMA INTEGRADO DE GESTIÓN Fecha: 01/04/2015
Página: 15 / 28

- Proponer al Comité de Dirección las actuaciones a seguir para la consecución

de los objetivos.
- Velar por el buen funcionamiento del SIG.
- Gestionar e investigar las no conformidades y realizar el control de las acciones
correctivas, con el apoyo de la persona emisora cuando proceda.
- Seguimiento de no conformidades y/o reclamaciones.
- Validación de acciones/propuestas de acciones nuevas.
- Detectar posibles desviaciones que pudieran surgir y proponer soluciones.
- Gestionar la comunicación interna y externa.
- Realizar el seguimiento del comportamiento de los indicadores definidos.
- Prestar apoyo en la detección de las necesidades de formación relacionadas
con aspectos del Sistema, incluida la necesidad de repetir formación en función
de los resultados de la evaluación de la eficacia de las acciones formativas
impartidas.
- Enviar las encuestas de satisfacción a los clientes.
- Aprobar la documentación externa.
- Actualizar la lista de control de la documentación y registros.
- Etc.
 Responsable de Seguridad
- Elaborar la documentación del Sistema de Gestión de Seguridad de la
Información: procedimientos, plantillas, registros, etc.
- Realizar la identificación, selección y evaluación de los indicadores de seguridad
de la información.
- Informar a la Dirección sobre el desempeño del Sistema de cualquier necesidad
de mejora.
- Colaborar en la formación y toma de conciencia del personal de la organización
en temas de Seguridad de la Información.
- Promover la mejora continua.
- Participar en el Comité de Seguridad.
- Velar por el buen funcionamiento del SIG.
 Código: MSIG-v 05
MANUAL DEL SISTEMA INTEGRADO DE GESTIÓN Fecha: 01/04/2015
Página: 16 / 28

- Realizar el seguimiento del comportamiento de los indicadores definidos.

- Etc.
 Responsable de Recursos Humanos
- Cumplir los requisitos del SIG.
- Promover la mejora continua.
- Detectar las necesidades de formación del personal y conocer y aprobar la
necesidad de repetir formación en función de los resultados de la evaluación de
la eficacia de las acciones formativas impartidas.
- Definir y actualizar los perfiles de puestos de trabajo.
- Elaborar el plan anual integrado de formación y sensibilización.
- Mantener la documentación de formación.
- Buscar los recursos.
- Preparar la documentación anexa por petición de pliegos.
- Detectar las no conformidades y llevar a cabo las correspondientes acciones
correctivas y preventivas en su Departamento.
- Validación de acciones/propuestas de acciones nuevas.
 Dpto. Administración
- Cumplir los requisitos del SIG.
- Gestionar y controlar la facturación y pago de las compras realizadas.
- Evaluar a sus proveedores.
- Archivar los contratos.
- Dar de alta al cliente en el ERP.
- Detectar las no conformidades y llevar a cabo las correspondientes acciones
correctivas y preventivas en su Departamento.
- Validar las acciones/propuestas de acciones nuevas.
 Dpto. Administraciones Públicas
- Cumplir los requisitos del SIG.
- Buscar oportunidades de negocio.
- Visitar a clientes.
- Elegir los concursos que se van a preparar.
 Código: MSIG-v 05
MANUAL DEL SISTEMA INTEGRADO DE GESTIÓN Fecha: 01/04/2015
Página: 17 / 28

- Seguir los concursos en preparación.

- Preparar las ofertas (técnicas y económicas).
- Supervisión de la documentación técnica y administrativa.
- Presentación de los concursos y ofertas.
- Buscar apoyo en la elección de los concursos.
- Proponer acciones.
- Realizar ofertas técnicas con apoyo del área correspondiente.
- Detectar las no conformidades y llevar a cabo las correspondientes acciones
correctivas y preventivas.
- Abrir no conformidades y comunicarlas al Responsable del Sistema.
- Validar las acciones/propuestas de acciones nuevas.
 Responsable de Área y Jefes de Proyecto
- Cumplir los requisitos del SIG.
- Detectar las no conformidades y llevar a cabo las correspondientes acciones
correctivas y preventivas.
- Seguir las condiciones que se especifiquen en la documentación del SIG a la
hora de realizar las operaciones y actividades asociadas a algunos de los
aspectos ambientales de Gamma Solutions.
- Seguir las pautas específicas ante accidentes y situaciones de emergencia.
- Promover la mejora continua.
- Recoger las especificaciones de las necesidades de compra o alquiler de un
producto o servicio.
- Realizar al menos 3 pedidos a 3 proveedores distintos, para cada necesidad
prioritaria y su posterior seguimiento.
- Evaluar presupuestos, junto al Departamento de Administración.
- Prestar apoyo en la definición o redefinición de los perfil de puesto de trabajo
(nivel de competencia exigido a los trabajadores).
- Detectar las necesidades de formación de los trabajadores de su
departamento, incluida la necesidad de repetir formación en función de los
resultados de la evaluación de la eficacia de las acciones formativas impartidas.
 Código: MSIG-v 05
MANUAL DEL SISTEMA INTEGRADO DE GESTIÓN Fecha: 01/04/2015
Página: 18 / 28

- Proponer al responsable de formación, en función de las necesidades de

formación detectadas, cursos de formación para incluir en el plan anual
integrado de formación y sensibilización.
- Recopilar los requerimientos técnicos necesarios para llevar a cabo el
producto/servicio.
- Dimensionar para planificación técnico-económica.
- Asignar los recursos a funciones y tareas.
- Seguir la ejecución del servicio.
- Gestionar las labores de coordinación con el cliente.
- Comunicar el cambio de condiciones en el servicio a la Dirección.
- Realizar las instrucciones técnicas necesarias para la ejecución del proyecto.
- Gestionar la coordinación entre equipos de proyecto y cliente.
- Gestionar las reclamaciones del cliente, seguimiento y cierre.
- Enviar al Responsable del Sistema Integrado de Gestión el listado de proyectos
y contactos de los clientes a los que enviar el Cuestionario de Satisfacción del
cliente.
- Visitar a clientes.
 Empleados de Gamma Solutions
- Conocer y cumplir los requisitos y recomendaciones del SIG.
- Detectar las no conformidades.

12.3. COMPETENCIA, FORMACIÓN Y TOMA DE CONCIENCIA

Para identificar y satisfacer las necesidades de formación general y específica del

personal cuyo trabajo pueda producir un impacto en el Sistema, Gamma Solutions
tiene establecido el procedimiento PI-04 “RRHH y Formación”.

12.4. COMUNICACIÓN

Gamma Solutions ha establecido el procedimiento PI-10 “Comunicaciones” con el fin

de definir los canales de comunicación externa tales como quejas, consultas, contactos
con la Administración y demás partes interesadas. Y, por otro lado, aquellos que
 Código: MSIG-v 05
MANUAL DEL SISTEMA INTEGRADO DE GESTIÓN Fecha: 01/04/2015
Página: 19 / 28

aseguren la comunicación interna entre los diferentes niveles y áreas de la compañía,

en lo que se refiere a los procesos del SIG y su eficacia.

13. REVISIÓN POR LA DIRECCIÓN

Gamma Solutions ha definido en el procedimiento PI-02 “Revisión por la Dirección” la

sistemática para revisar periódicamente el Sistema Integrado de Gestión de la
organización y para asegurarse de su conveniencia, adecuación y eficacia continuas.

La revisión incluye la evaluación de las oportunidades de mejora y la necesidad de

efectuar cambios en el Sistema, incluyendo las políticas y los objetivos. Dentro de la
revisión del sistema se realiza el análisis de datos relativos a la prestación del servicio,
satisfacción del cliente, estudios de consumos energéticos y de recursos, no
conformidades, etc.

14. COMITÉS
 Comités de Calidad:

Reuniones en la que participa la Dirección de Gamma Solutions y creadas para dar

soporte a la mejora continua del SIG en la organización. En ellas se tratan temas
correspondientes a las necesidades y mejoras en temas de calidad, medio ambiente y
seguridad de la información. El Comité de Calidad se celebra cada mes
aproximadamente, pero podrían convocarse reuniones extraordinarias si se considera
necesario.

 Comités de Seguridad:

La coordinación del sistema de gestión de seguridad de la información se estructura en

torno al Comité, del cual formarán parte la Dirección, el Responsable de Seguridad y la
Responsable del Sistema Integrado de Gestión. A dicho comité podrá ser invitado
cualquier otro miembro de Gamma Solutions, así como clientes o proveedores según
se considere necesario. El comité mantiene reuniones semestrales de las que recoge
actas que se guardan como registros.
 Código: MSIG-v 05
MANUAL DEL SISTEMA INTEGRADO DE GESTIÓN Fecha: 01/04/2015
Página: 20 / 28

15. INFRAESTRUCTURA

Gamma Solutions determina, proporciona y mantiene la infraestructura necesaria para

lograr la conformidad con los requisitos del servicio. La infraestructura incluye:

- Oficinas centrales y servicios asociados.

- Redes de comunicación.
- Equipos para los procesos (tanto software como hardware).

16. AMBIENTE DE TRABAJO

La organización determina y gestiona las variables que influyen en el ambiente de

trabajo para asegurar que éste es el adecuado para obtener la conformidad con los
requisitos del producto.

17. GESTIÓN DE LOS RECURSOS

17.1. PROVISIÓN DE RECURSOS

Gamma Solutions determina y proporciona los recursos suficientes para:

- Implementar y mantener el Sistema de Gestión y mejorar continuamente su

eficacia, eficiencia y efectividad.
- Aumentar la satisfacción del cliente mediante el cumplimiento de sus
requisitos.
17.2. RECURSOS HUMANOS

La compañía tiene identificadas a aquellas personas que realizan trabajos que inciden
sobre el sistema y ha determinado su nivel de competencia sobre la base de la
educación, formación, habilidades y experiencia apropiadas en la ficha de perfiles,
funciones y responsabilidades.

Se garantiza la satisfacción de necesidades, proporcionando formación, concienciando

al personal de la importancia de sus actividades u otras acciones que se determine y se
evalúa la eficacia de las acciones tomadas.

Se mantienen los registros apropiados que demuestren la competencia y formación de

este personal. La empresa tiene definidos en el procedimiento PI-04 “RRHH y
 Código: MSIG-v 05
MANUAL DEL SISTEMA INTEGRADO DE GESTIÓN Fecha: 01/04/2015
Página: 21 / 28

Formación” los requisitos para la detección de necesidades de formación, plan

formativo y evaluación del mismo para todos aquellos trabajadores que realicen algún
trabajo que tenga incidencia sobre el servicio.

18. CONTROL OPERACIONAL

El propósito del presente apartado es identificar aquellas operaciones y actividades

que están asociadas con los servicios prestados por Gamma Solutions, y así mismo los
aspectos ambientales significativos identificados, y definir los procedimientos y las
actuaciones para planificar dichas actividades, incluido el mantenimiento para
asegurar que se llevan a cabo de forma controlada y en las condiciones especificadas.

18.1. CONTROL OPERACIONAL AMBIENTAL

Las operaciones y actividades asociadas con los aspectos ambientales significativos de

la compañía que deben ser controladas según los siguientes procedimientos:

- PA-01 “Requisitos legales”.

- PA-03 “Aspectos ambientales”.
- PA-04 “Control y gestión de residuos y consumos”.

18.2. PREPARACIÓN Y RESPUESTA ANTE EMERGENCIAS

En este apartado se describe el procedimiento PA-02 “Control de emergencias” para

identificar y responder correctamente ante portenciales accidentes y situaciones de
emergencia, y para prevenir y reducir los impactos ambientales que puedan estar
asociados con ellos.

19. REALIZACIÓN DEL PRODUCTO/SERVICIO

19.1. PLANIFICACIÓN Y EJECUCIÓN DEL SERVICIO

La empresa tiene planificados y desarrollados los procesos necesarios previos para la

correcta realización del servicio. Estos procesos pueden consultarse en el
procedimiento PI-07 “Planificación, prestación y ejecución del servicio”.
 Código: MSIG-v 05
MANUAL DEL SISTEMA INTEGRADO DE GESTIÓN Fecha: 01/04/2015
Página: 22 / 28

Dicha planificación es coherente con el resto de procesos del Sistema Integrado de

Gestión y facilita un mejor desempeño en los procesos posteriores de ejecución del
servicio.

19.2. COMPRAS

Gamma Solutions se asegura de que tanto los productos como los servicios adquiridos
cumplen con los requisitos de compra especificados. Para ello, las compras se realizan
a proveedores que serán evaluados atendiendo a los criterios expresados en el
procedimiento PI-05 “Gestión de compras y evaluación de proveedores”,
estableciendo de forma suficiente e inequívoca los requisitos exigibles al producto o
servicio.

20. PROCESOS RELACIONADOS CON EL CLIENTE

20.1. DETERMINACIÓN Y REVISIÓN DE LOS REQUISITOS RELACIONADOS CON EL
SERVICIO

Gamma Solutions tiene determinados todos los requisitos del servicio, es decir, los que
el cliente define y los propios internos de Gamma Solutions según lo definido en el
procedimiento PI-06 “Gestión de ofertas”. Además, revisa los requisitos relacionados
con el servicio antes de aceptar el pedido o comprometerse a su entrega con el cliente
para asegurar que:

- Las diferencias de los requisitos del servicio se encuentran resueltas.

- Los requisitos del servicio se encuentran definidos.
- El cumplimiento del contrato es posible.

20.2. COMUNICACIÓN CON EL CLIENTE

La empresa tiene determinados unos canales de comunicación eficaces con los clientes
para obtener:

- Información sobre el servicio.

- Consultas, contratos, incluyendo las reclamaciones.
- La retroalimentación del cliente, incluyendo sus quejas.
 Código: MSIG-v 05
MANUAL DEL SISTEMA INTEGRADO DE GESTIÓN Fecha: 01/04/2015
Página: 23 / 28

21. PRODUCCIÓN Y PRESTACIÓN DEL SERVICIO

21.1. CONTROL DE LA REALIZACIÓN DEL SERVICIO

Gamma Solutions tiene planificada y lleva a cabo la producción bajo condiciones

controladas, al disponer de:

- Información que describe las características del servicio.

- Equipos apropiados.
- Actividades de seguimiento y medición.

Las pautas se encuentran documentadas en el procedimiento PI-07 “Planificación,

prestación y ejecución del servicio”.

21.2. IDENTIFICACIÓN Y TRAZABILIDAD

La identificación y la trazabilidad del servicio quedan recogidas tanto en el ERP de

Gamma Solutions, como por el Departamento de Administración y por los Jefes de
Proyectos encargados del servicio.

Así mismo, la trazabilidad del servicio queda recogida en los procedimientos PI-06
“Gestión de ofertas” y PI-07 “Planificación, prestación y ejecución del servicio”.

21.3. PROPIEDAD DEL CLIENTE

Los bienes propiedad del cliente con los que trabaja Gamma Solutions, pueden ser
tanto materiales (equipos) como información específica de los proyectos.

En el caso de propiedad material, Gamma Solutions identifica a través del inventario

de equipos los relativos al cliente. Además garantiza que estos equipos están
protegidos y salvaguardados por medio de una cláusula laboral que Gamma firma con
sus empleados cuando estos equipos son cedidos al personal.

Cualquier bien propiedad del cliente que se pierda, deteriore o que de algún otro
modo se considere inadecuado para su uso, será registrado y comunicado al cliente.

Gamma Solutions asegura la confidencialidad de la información del cliente, por medio

de una cláusula de confidencialidad en sus contratos y a su vez con Recursos Humanos.
 Código: MSIG-v 05
MANUAL DEL SISTEMA INTEGRADO DE GESTIÓN Fecha: 01/04/2015
Página: 24 / 28

21.4. PRESERVACIÓN DEL SERVICIO

En Gamma Solutions se preserva el servicio del cliente según lo documentado en el

procedimiento PI-07 “Planificación, prestación y ejecución del servicio”.

Los equipos informáticos disponen de dispositivos antivirus y se realizan copias de

seguridad para la preservación de los proyectos.

22. DISEÑO Y DESARROLLO DEL PRODUCTO

Gamma Solutions define el proceso de diseño y desarrollo del producto mediante el

procedimiento PI-12 “Diseño y desarrollo del producto” y PI-13 “Diseño y desarrollo
Software”.

23. MEDICIÓN Y SEGUIMIENTO

Se establecen los procedimientos necesarios para la medición y el seguimiento de las

actividades que impacten en el Sistema.

23.1. SATISFACCIÓN DEL CLIENTE

Para tener presente la estima que nuestros clientes sienten por nuestros servicios, que
además nos permite para conocer la calidad del mismo, se ha desarrollado el
procedimiento PC-01 “Gestión de la satisfacción del cliente”, por el que se establece
que el Responsable del Sistema, apoyado en todo momento por la Dirección, solicitará
y analizará la satisfacción de nuestros clientes en lo relativo a nuestros servicios.

De este modo obtendremos información necesaria, no sólo para mejorar la atención a

los clientes, sino también para aumentar la calidad de nuestros procesos de trabajo.

23.2. EVALUACIÓN DEL CUMPLIMIENTO LEGAL

La sistemática para la evaluación del cumplimiento legal queda definida en el

procedimiento PA-01 “Requisitos Legales”. Para los requisitos de Seguridad de la
Información se ha creado el procedimiento PS-14 “Cumplimiento”.
 Código: MSIG-v 05
MANUAL DEL SISTEMA INTEGRADO DE GESTIÓN Fecha: 01/04/2015
Página: 25 / 28

24. CONTROL DEL PRODUCTO/SERVICIO NO CONFORME

En el procedimiento PI-08 “Gestión de no conformidades”, se establece el

procedimiento en la gestión y control de las no conformidades respecto al servicio
prestado por Gamma Solutions.

25. AUDITORÍA INTERNA

La empresa lleva a cabo anualmente auditorías internas para determinar si el sistema

de gestión es conforme con lo planificado y los objetivos establecidos y para
determinar si se ha implementado y mantiene de manera eficaz.

En el procedimiento PI-03 “Auditoría Interna” quedan recogidos los criterios para

planificar y realizar las auditorías internas del Sistema. Mediante la realización de
dichas auditorías se verifica la eficacia y grado de implantación del Sistema y se
comprueba que cumplen los requisitos de las normas UNE-EN-ISO 9001:2008, UNE-EN-
ISO 14001:2004 y UNE-ISO/IEC 27001:2014.

26. ANÁLISIS DE DATOS

Todos los datos obtenidos como consecuencia de la implantación del SIG dan una
información relevante sobre el funcionamiento del mismo y sobre el estado general de
la empresa.

Los datos analizados y la periodicidad del análisis se encuentran descritos en el

procedimiento PI-09 “Seguimiento y medición”.

También se realiza un análisis de los datos obtenidos en el desempeño de nuestros

procesos en la Revisión del sistema por la Dirección.

27. MEJORA
27.1. MEJORA CONTINUA

Gamma Solutions pretende la mejora continua a través del empleo de la implantación

de sus políticas, objetivos, resultados de auditorías, análisis de los datos de la revisión
 Código: MSIG-v 05
MANUAL DEL SISTEMA INTEGRADO DE GESTIÓN Fecha: 01/04/2015
Página: 26 / 28

del sistema por la Dirección, etc., que le permiten la adopción de acciones correctivas y
preventivas así como oportunidades de mejora.

27.2. ACCIONES CORRECTIVAS Y PREVENTIVAS

Gamma Solutions tiene definido en el procedimiento PI-08 “Gestión de no

conformidades”, la metodología para el control y gestión de las no conformidades con
el objetivo de que no vuelvan a ocurrir y para prevenir o eliminar las causas de no
conformidades potenciales.

28. DOCUMENTACIÓN RELACIONADA CON LA SEGURIDAD DE LA

INFORMACIÓN

El sistema de Gestión de Seguridad de la Información de Gamma Solutions tiene como

objetivos fundamentales:

- Asegurar la capacidad para suministrar servicios acordes a las necesidades y

expectativas sobre la seguridad de la información de Gamma Solutions, de
nuestros clientes y de las partes interesadas, así como los requisitos legales y
reglamentarios aplicables.
- Identificar, evaluar y gestionar los riesgos relacionados con la seguridad de la
información en los procesos de negocio de Gamma Solutions.

Para su consecución, Gamma Solutions realiza las siguientes actividades:

- Determina los procesos necesarios y establece criterios para garantizar su

eficacia.
- Realiza un seguimiento, una medición (cuando sea aplicable), análisis y mejora
continua de dichos procesos.
- La planificación tras el análisis de riesgos, que detalla las acciones, los recursos,
las responsabilidades y las prioridades para la gestión de los riesgos de
seguridad de la información, justificando debidamente donde no sea posible
aplicar un control o el riesgo no se pueda mitigar, definiendo de esta forma la
Declaración de Aplicabilidad.
 Código: MSIG-v 05
MANUAL DEL SISTEMA INTEGRADO DE GESTIÓN Fecha: 01/04/2015
Página: 27 / 28

- La concienciación a todos los usuarios sobre la importancia de la seguridad de

la información.
- La implantación de procedimientos para la detección rápida y gestión de
incidentes de seguridad de la información.
- La comunicación a los empleados, clientes, proveedores y partes interesadas de
las acciones y mejoras sobre el sistema de gestión que les afecte.
- La comprobación de que las mejoras permiten alcanzar los objetivos
planteados.

A continuación se listan los procedimientos relacionados con el SGSI:

- PS-01 “Metodología de análisis de riesgos”

- PS-02 “Gestión del análisis de riesgos y declaración de aplicabilidad”
- PS-03 “Gestión del plan de tratamiento”
- PS-04 “Organización de la seguridad de la información”
- PS-05 “Seguridad relativa a los RRHH”
- PS-06 “Gestión de activos y clasificación de la información”
- PS-07 “Control de acceso y criptografía”
- PS-08 “Seguridad física y del entorno”
- PS-09 “Seguridad en las operaciones y comunicaciones”
- PS-10 “Adquisición, desarrollo y mantenimiento de sistemas”
- PS-11 “Relación con proveedores”
- PS-12 “Incidencias de seguridad de la información”
- PS-13 “Gestión de la continuidad del negocio”
- PS-14 “Cumplimiento”
- PS-15 “Uso aceptable de los recursos de información”