Sistema Integrat de Gestió Autoritas Consulting, S.A.
Versió: 2026
Data d’aprovació: 08/12/2025
Aprovat per: Direcció General d’Autoritas Consulting
Responsable: JAVIER LLINARES
Autoritas Consulting, S.A. és una empresa especialitzada en consultoria estratègica i gestió de continguts basada en analítica de dades. El nostre propòsit és oferir un assessorament professional i expert que ajudi els nostres clients a definir i assolir els seus objectius de negoci de manera eficaç i eficient, sent la satisfacció del client el nostre objectiu principal.
Comptem amb un equip multidisciplinari compromès amb la millora contínua del rendiment, tant en les nostres activitats com en el respecte a l’entorn ambiental i la gestió de la seguretat de la informació. Avaluem, analitzem i optimitzem constantment els nostres processos, amb l’objectiu d’incrementar l’eficiència, la qualitat i el valor dels serveis que prestem.
La informació constitueix un actiu essencial per al desenvolupament de l’activitat de l’organització i ha de ser protegida davant amenaces internes i externes, accidentals o intencionades. Per això integrem en un únic Sistema de Gestió els requisits de qualitat, medi ambient i seguretat de la informació, de conformitat amb les normes UNE-EN ISO 9001:2015, UNE-EN ISO 14001:2015 i UNE-EN ISO/IEC 27001:2023, així com amb l’Esquema Nacional de Seguretat (ENS) en nivell mitjà per als serveis prestats a les administracions públiques i altres clients que ho requereixin.
La Direcció d’Autoritas assumeix la seva responsabilitat en matèria de qualitat, medi ambient i seguretat de la informació, liderant la implantació, la revisió i la millora contínua del Sistema Integrat de Gestió.
L’objectiu d’aquesta Política integrada és establir els principis, compromisos i directrius que regeixen el Sistema Integrat de Gestió d’Autoritas Consulting, garantint que:
Es satisfan els requisits dels clients i d’altres parts interessades, incrementant la seva confiança i fidelització.
Es millora de manera contínua el rendiment i l’eficiència dels nostres processos.
Es protegeix el medi ambient, es prevé la contaminació i es compleixen els requisits legals i altres requisits ambientals aplicables.
Es protegeixen els actius d’informació davant qualsevol risc que pugui comprometre les operacions, la reputació o el compliment legal.
Autoritas Consulting es compromet explícitament a complir tots els requisits aplicables a la seva activitat, incloent-hi els requisits del client, els requisits legals i reglamentaris, així com altres requisits subscrits relacionats amb la qualitat dels serveis, el sistema de gestió ambiental i el sistema de gestió de la seguretat de la informació.
La present Política Integrada constitueix el marc de referència per a l’establiment, la revisió i el seguiment dels objectius del Sistema Integrat de Gestió.
Aquesta Política integra i substitueix les polítiques prèvies individuals de qualitat, medi ambient i seguretat de la informació, i aplica a:
Tots els sistemes d’informació, serveis i processos gestionats per Autoritas Consulting.
Tot el personal (empleats, col·laboradors, becaris i tercers amb accés a informació o que actuïn en nom de l’empresa).
Tota la infraestructura tecnològica i documental, tant en entorns locals com al núvol.
Inclou expressament:
La prestació de serveis de consultoria estratègica i gestió de continguts basada en analítica de dades.
La gestió de la informació i els sistemes relacionats (Drive, Laravel, Kanboard, AnythingLLM i altres eines corporatives).
La protecció de dades personals, registres electrònics, comunicacions digitals amb clients i organismes públics, i altres actius rellevants per a la continuïtat del negoci.
Autoritas Consulting basa el seu Sistema Integrat de Gestió en els següents principis i compromisos:
Orientació al client i a la satisfacció de les seves necessitats i expectatives.
Gestió de projectes basada en la planificació, coordinació i supervisió rigorosa d’activitats, terminis i recursos.
Cerca de l’excel·lència en cada projecte, superant els requisits establerts.
Foment de l’aprenentatge continu, la innovació i la creativitat en solucions digitals.
Compromís de protecció del medi ambient i prevenció de la contaminació.
Compliment dels requisits legals ambientals i d’altres que l’organització subscrigui.
Optimització de recursos, minimització d’impactes i consideració del cicle de vida dels serveis en la mesura del possible.
Gestió del risc: identificació, anàlisi i tractament continu de riscos, amb una metodologia alineada amb ISO 27005 i ENS.
Proporcionalitat: les mesures de seguretat s’ajusten al nivell de risc i a la criticitat dels actius.
Seguretat per disseny i per defecte en els sistemes i processos, incorporant mesures de protecció des de la seva concepció.
Continuïtat de negoci: existència de plans de còpia de seguretat, contingència i recuperació davant incidents.
Sensibilització i formació del personal en seguretat de la informació i ENS.
Compliment de l’ENS, RGPD, LOPDGDD, LSSI i altra normativa aplicable en matèria de seguretat i protecció de dades.
Millora contínua del Sistema de Gestió de Seguretat de la Informació (SGSI) i dels controls de seguretat.
Per garantir l’eficàcia del Sistema Integrat de Gestió, s’estableixen les següents responsabilitats:
Aprova la present Política integrada i els objectius anuals de qualitat, medi ambient i seguretat de la informació.
Garanteix la disponibilitat de recursos humans, tecnològics i econòmics necessaris.
Supervisa els resultats d’auditories, revisions per la Direcció i indicadors clau.
Defineix els criteris d’acceptació de riscos i els nivells de seguretat exigits.
Coordina el compliment d’ISO/IEC 27001 i ENS dins del Sistema Integrat de Gestió.
Supervisa la implantació i l’eficàcia dels controls tècnics i organitzatius de seguretat.
Promou la sensibilització i la formació en seguretat de la informació.
Signa i manté la Declaració d’Aplicabilitat, així com la documentació ENS aplicable.
Implanta i manté les mesures tècniques necessàries per al funcionament segur dels sistemes.
Supervisa la configuració, la monitorització i el manteniment de la infraestructura.
Informa la Direcció i el Responsable de Seguretat sobre vulnerabilitats i incidents detectats.
Defineix els nivells de classificació de la informació i els criteris d’accés.
Avalua l’impacte d’incidents de seguretat sobre la informació.
Integrat, com a mínim, per la Direcció, el Responsable de Seguretat, el Responsable del Sistema, el DPO i, quan escaigui, responsables de qualitat i medi ambient.
Es reuneix periòdicament (almenys un cop l’any i sempre que es produeixin canvis significatius) per revisar l’estat del Sistema Integrat de Gestió, l’adequació a l’ENS i les oportunitats de millora.
Autoritas Consulting desenvolupa el seu Sistema Integrat de Gestió d’acord amb les següents línies d’actuació:
Gestió de processos: identificació, seqüència, interacció i control dels processos clau, amb indicadors de rendiment i objectius mesurables.
Gestió de riscos: avaluació contínua d’amenaces, vulnerabilitats i impactes sobre la qualitat del servei, el medi ambient i la seguretat de la informació.
Gestió d’accessos: control d’autenticació, autorització, segregació de funcions i principi de privilegis mínims.
Protecció física i lògica: seguretat d’instal·lacions, equips i xarxes; xifrat de dades en trànsit i en repòs quan correspongui.
Gestió d’incidents: detecció, registre, anàlisi, resposta i lliçons apreses davant incidents de seguretat i no conformitats.
Gestió de proveïdors: inclusió de requisits de qualitat, medi ambient i seguretat en contractes, amb revisions periòdiques del seu rendiment.
Continuïtat del negoci: plans de còpia de seguretat, contingència i recuperació provats regularment.
Comprovació i auditoria: verificació periòdica del compliment del Sistema Integrat de Gestió, incloent-hi auditories internes i externes (ISO i ENS).
La present Política s’alinea, entre d’altres, amb les següents normes i requisits:
UNE-EN ISO 9001:2015 – Sistemes de gestió de la qualitat.
UNE-EN ISO 14001:2015 – Sistemes de gestió ambiental.
UNE-EN ISO/IEC 27001:2023 – Sistemes de gestió de la seguretat de la informació.
Reial decret 311/2022, pel qual es regula l’Esquema Nacional de Seguretat.
Reglament (UE) 2016/679 (RGPD).
Llei orgànica 3/2018 (LOPDGDD).
Llei 34/2002 (LSSI), així com altra legislació i requisits contractuals aplicables.
Autoritas Consulting comunicarà aquesta Política integrada a tot el personal i als tercers pertinents, assegurant que sigui coneguda, compresa i aplicada.
L’organització es compromet a:
Realitzar accions periòdiques de sensibilització i formació en qualitat, medi ambient, seguretat de la informació i ENS.
Fomentar la participació de les persones en la identificació de riscos, oportunitats i propostes de millora.
La present Política serà revisada almenys un cop l’any o quan es produeixin canvis significatius en l’organització, l’entorn tecnològic, els requisits legals o estratègics.
En el marc de la revisió per la Direcció s’analitzaran:
Resultats d’auditories internes i externes.
Grau de compliment dels objectius de qualitat, medi ambient i seguretat de la informació.
Resultats de l’avaluació de riscos i compliment ENS.
Reclamacions, suggeriments de clients i parts interessades.
Oportunitats de millora i necessitats de recursos.
Les conclusions de la revisió per la Direcció poden donar lloc a l’actualització d’aquesta Política integrada i a la redefinició dels objectius del Sistema Integrat de Gestió, assegurant la seva coherència amb aquest marc de referència.
La present Política Integrada de Qualitat, Medi Ambient i Seguretat de la Informació és d’obligat compliment per a tot el personal d’Autoritas Consulting, S.A. i serà posada a disposició de les parts interessades pertinents.
València, a 22 de desembre de 2025
Per la Direcció:
JAVIER LLINARES