Sistema Integrado de Gestión Autoritas Consulting, S.A.
Versión: 2026
Fecha de aprobación: 08/12/2025
Aprobado por: Dirección General de Autoritas Consulting
Responsable: JAVIER LLINARES
Autoritas Consulting, S.A. es una empresa especializada en consultoría estratégica y gestión de contenidos basada en analítica de datos. Nuestro propósito es ofrecer un asesoramiento profesional y experto que ayude a nuestros clientes a definir y alcanzar sus objetivos de negocio de manera eficaz y eficiente, siendo la satisfacción del cliente nuestro objetivo principal.
Contamos con un equipo multidisciplinar comprometido con la mejora continua del desempeño, tanto en nuestras actividades como en el respeto al entorno ambiental y la gestión de la seguridad de la información. Evaluamos, analizamos y optimizamos constantemente nuestros procesos, buscando incrementar la eficiencia, la calidad y el valor de los servicios que prestamos.
La información constituye un activo esencial para el desarrollo de la actividad de la organización y debe ser protegida frente a amenazas internas y externas, accidentales o intencionadas. Por ello integramos en un único Sistema de Gestión los requisitos de calidad, medio ambiente y seguridad de la información, de conformidad con las normas UNE-EN ISO 9001:2015, UNE-EN ISO 14001:2015 y UNE-EN ISO/IEC 27001:2023, así como con el Esquema Nacional de Seguridad (ENS) en nivel medio para los servicios prestados a las administraciones públicas y otros clientes que lo requieran.
La Dirección de Autoritas asume su responsabilidad en materia de calidad, medio ambiente y seguridad de la información, liderando la implantación, revisión y mejora continua del Sistema Integrado de Gestión.
El objetivo de esta Política integrada es establecer los principios, compromisos y directrices que rigen el Sistema Integrado de Gestión de Autoritas Consulting, garantizando que:
Se satisfacen los requisitos de los clientes y otras partes interesadas, incrementando su confianza y fidelización.
Se mejora de forma continua el desempeño y la eficiencia de nuestros procesos.
Se protege el medio ambiente, se previene la contaminación y se cumple con los requisitos legales y otros requisitos ambientales aplicables.
Se protegen los activos de información frente a cualquier riesgo que pueda comprometer las operaciones, la reputación o el cumplimiento legal.
Autoritas Consulting se compromete explícitamente a cumplir todos los requisitos aplicables a su actividad, incluyendo los requisitos del cliente, los requisitos legales y reglamentarios, así como otros requisitos suscritos relacionados con la calidad de los servicios, el sistema de gestión ambiental y el sistema de gestión de la seguridad de la información.
La presente Política Integrada constituye el marco de referencia para el establecimiento, revisión y seguimiento de los objetivos del Sistema Integrado de Gestión.
Esta Política integra y sustituye a las políticas previas individuales de calidad, medio ambiente y seguridad de la información, y aplica a:
Todos los sistemas de información, servicios y procesos gestionados por Autoritas Consulting.
Todo el personal (empleados, colaboradores, becarios y terceros con acceso a información o que actúen en nombre de la empresa).
Toda la infraestructura tecnológica y documental, tanto en entornos locales como en la nube.
Incluye expresamente:
La prestación de servicios de consultoría estratégica y gestión de contenidos basada en analítica de datos.
La gestión de la información y los sistemas relacionados (Drive, Laravel, Kanboard, AnythingLLM y demás herramientas corporativas).
La protección de datos personales, registros electrónicos, comunicaciones digitales con clientes y organismos públicos, y demás activos relevantes para la continuidad del negocio.
Autoritas Consulting basa su Sistema Integrado de Gestión en los siguientes principios y compromisos:
Orientación al cliente y a la satisfacción de sus necesidades y expectativas.
Gestión de proyectos basada en la planificación, coordinación y supervisión rigurosa de actividades, plazos y recursos.
Búsqueda de la excelencia en cada proyecto, superando los requisitos establecidos.
Fomento del aprendizaje continuo, la innovación y la creatividad en soluciones digitales.
Compromiso de protección del medio ambiente y prevención de la contaminación.
Cumplimiento de los requisitos legales ambientales y otros que la organización suscriba.
Optimización de recursos, minimización de impactos y consideración del ciclo de vida de los servicios en la medida de lo posible.
Gestión del riesgo: identificación, análisis y tratamiento continuo de riesgos, con metodología alineada con ISO 27005 y ENS.
Proporcionalidad: las medidas de seguridad se ajustan al nivel de riesgo y a la criticidad de los activos.
Seguridad por diseño y por defecto en los sistemas y procesos, incorporando medidas de protección desde su concepción.
Continuidad de negocio: existencia de planes de respaldo, contingencia y recuperación ante incidentes.
Concienciación y formación del personal en seguridad de la información y ENS.
Cumplimiento del ENS, RGPD, LOPDGDD, LSSI y demás normativa aplicable en materia de seguridad y protección de datos.
Mejora continua del Sistema de Gestión de Seguridad de la Información (SGSI) y de los controles de seguridad.
Para garantizar la eficacia del Sistema Integrado de Gestión, se establecen las siguientes responsabilidades:
Aprueba la presente Política integrada y los objetivos anuales de calidad, medio ambiente y seguridad de la información.
Garantiza la disponibilidad de recursos humanos, tecnológicos y económicos necesarios.
Supervisa los resultados de auditorías, revisiones por la Dirección e indicadores clave.
Define los criterios de aceptación de riesgos y los niveles de seguridad exigidos.
Coordina el cumplimiento de ISO/IEC 27001 y ENS dentro del Sistema Integrado de Gestión.
Supervisa la implantación y eficacia de los controles técnicos y organizativos de seguridad.
Promueve la concienciación y formación en seguridad de la información.
Firma y mantiene la Declaración de Aplicabilidad, así como la documentación ENS aplicable.
Implanta y mantiene las medidas técnicas necesarias para el funcionamiento seguro de los sistemas.
Supervisa la configuración, monitorización y mantenimiento de la infraestructura.
Informa a la Dirección y al Responsable de Seguridad sobre vulnerabilidades e incidentes detectados.
Define los niveles de clasificación de la información y los criterios de acceso.
Evalúa el impacto de incidentes de seguridad sobre la información.
Integrado, al menos, por la Dirección, el Responsable de Seguridad, el Responsable del Sistema, el DPO y, cuando proceda, responsables de calidad y medio ambiente.
Se reúne periódicamente (al menos una vez al año y siempre que se produzcan cambios significativos) para revisar el estado del Sistema Integrado de Gestión, la adecuación al ENS y las oportunidades de mejora.
Autoritas Consulting desarrolla su Sistema Integrado de Gestión conforme a las siguientes líneas de actuación:
Gestión de procesos: identificación, secuencia, interacción y control de los procesos clave, con indicadores de desempeño y objetivos medibles.
Gestión de riesgos: evaluación continua de amenazas, vulnerabilidades e impactos sobre la calidad del servicio, el medio ambiente y la seguridad de la información.
Gestión de accesos: control de autenticación, autorización, segregación de funciones y principio de privilegios mínimos.
Protección física y lógica: seguridad de instalaciones, equipos y redes; cifrado de datos en tránsito y en reposo cuando corresponda.
Gestión de incidentes: detección, registro, análisis, respuesta y lecciones aprendidas ante incidentes de seguridad y no conformidades.
Gestión de proveedores: inclusión de requisitos de calidad, medio ambiente y seguridad en contratos, con revisiones periódicas de su desempeño.
Continuidad del negocio: planes de respaldo, contingencia y recuperación probados regularmente.
Comprobación y auditoría: verificación periódica del cumplimiento del Sistema Integrado de Gestión, incluyendo auditorías internas y externas (ISO y ENS).
La presente Política se alinea, entre otras, con las siguientes normas y requisitos:
UNE-EN ISO 9001:2015 – Sistemas de gestión de la calidad.
UNE-EN ISO 14001:2015 – Sistemas de gestión ambiental.
UNE-EN ISO/IEC 27001:2023 – Sistemas de gestión de la seguridad de la información.
Real Decreto 311/2022, por el que se regula el Esquema Nacional de Seguridad.
Reglamento (UE) 2016/679 (RGPD).
Ley Orgánica 3/2018 (LOPDGDD).
Ley 34/2002 (LSSI), así como demás legislación y requisitos contractuales aplicables.
Autoritas Consulting comunicará esta Política integrada a todo el personal y a los terceros pertinentes, asegurando que sea conocida, comprendida y aplicada.
La organización se compromete a:
Realizar acciones periódicas de sensibilización y formación en calidad, medio ambiente, seguridad de la información y ENS.
Fomentar la participación de las personas en la identificación de riesgos, oportunidades y propuestas de mejora.
La presente Política será revisada al menos una vez al año o cuando se produzcan cambios significativos en la organización, el entorno tecnológico, los requisitos legales o estratégicos.
En el marco de la revisión por la Dirección se analizarán:
Resultados de auditorías internas y externas.
Grado de cumplimiento de los objetivos de calidad, medio ambiente y seguridad de la información.
Resultados de la evaluación de riesgos y cumplimiento ENS.
Reclamaciones, sugerencias de clientes y partes interesadas.
Oportunidades de mejora y necesidades de recursos.
Las conclusiones de la revisión por la Dirección podrán dar lugar a la actualización de esta Política integrada y a la redefinición de los objetivos del Sistema Integrado de Gestión, asegurando su coherencia con este marco de referencia.
La presente Política Integrada de Calidad, Medio Ambiente y Seguridad de la Información es de obligado cumplimiento para todo el personal de Autoritas Consulting, S.A. y será puesta a disposición de las partes interesadas pertinentes.
Valencia, a 22 de diciembre de 2025
Por la Dirección:
JAVIER LLINARES