TASTELAB S.L., como empresa consultora de análisis sensorial con sede en Lugo, declara su firme compromiso con la excelencia en la calidad de nuestros productos y la protección de la información. Con el fin de integrar de forma coherente ambas vertientes, hemos implantado un Sistema Integrado de Gestión basado en las normas UNE-EN ISO 9001:2015 e ISO/IEC 27001:2013, adaptado a nuestras características y orientado a reforzar nuestra capacidad de entregar soluciones que cumplan con los requisitos funcionales, normativos y de seguridad, asegurando la confianza de nuestros clientes y partes interesadas.
Esta política ha sido definida en su totalidad por dirección, cubriendo el alcance del Sistema Integrado de Gestión, los procesos, actividades y productos, describiendo a continuación las siguientes directrices generales que se establecen para la consecución de estos objetivos y, en consecuencia, el correcto funcionamiento del Sistema:
- Conocer y anticipar las necesidades y expectativas de nuestros clientes para garantizar la calidad de los productos y servicios entregados.
- Asegurar el cumplimiento de los requisitos contractuales, normativos y legales aplicables en materia de calidad e información.
- Designar un Responsable de Seguridad de la Información con autoridad y acceso directo a la Dirección para supervisar el Sistema de Gestión de la Seguridad de la Información (SGSI).
- Identificar, evaluar y tratar de forma sistemática los riesgos de calidad y los riesgos de seguridad de la información mediante análisis periódicos.
- Establecer controles adecuados en cada etapa del ciclo de vida del software para prevenir no conformidades y brechas de seguridad.
- Garantizar la confidencialidad, integridad y disponibilidad de la información mediante políticas de acceso, cifrado y clasificación de datos.
- Disponer de los recursos humanos, tecnológicos y organizativos necesarios para ejecutar las actividades con eficacia y responsabilidad.
- Mantener infraestructuras y herramientas (control de versiones, integración continua, sistemas de monitorización) que faciliten la trazabilidad y el control de cambios.
- Fomentar la formación y sensibilización continua del personal en buenas prácticas de desarrollo, calidad, seguridad informática y normativas vigentes.
- Establecer indicadores y métricas (incidencias de calidad, incidentes de seguridad, satisfacción del cliente, cumplimiento de plazos) para medir el desempeño del Sistema Integrado.
- Realizar auditorías internas periódicas para verificar la conformidad con ISO 9001 e ISO 27001 y promover acciones correctivas o preventivas.
- Gestionar la continuidad del negocio definiendo planes de respaldo, recuperación ante incidentes y roles claros en caso de contingencias.
- Proteger los activos de información mediante copias de seguridad regulares y pruebas de restauración que aseguren la disponibilidad cuando sea necesario.
- Integrar a proveedores y colaboradores en nuestros compromisos de calidad y seguridad de la información, exigiendo el cumplimiento de estándares acordados.
- Fomentar la mejora continua revisando y actualizando procedimientos, aprendizajes de proyectos y lecciones extraídas de incidencias pasadas.
- Mantener canales de comunicación interna y externa que permitan la participación de las partes interesadas y la notificación de posibles incumplimientos.
- Velar por la puntualidad en la entrega de proyectos, la corrección de posibles desviaciones y la implementación inmediata de acciones correctivas.
- Comunicar esta Política de Gestión Integrada a todo el personal y ponerla a disposición de las partes interesadas para su conocimiento y compromiso.
A partir de estas directrices, la Dirección de TASTELAB S.L. establecerá anualmente objetivos de calidad y seguridad de la información, medibles y alineados con nuestra estrategia, que servirán de referencia para comprobar el grado de cumplimiento y para impulsar la mejora continua. La presente Política de Gestión Integrada es responsabilidad de todos los integrantes de la organización, se comunica a todos los niveles para su conocimiento y comprensión, y está disponible para cualquier persona o entidad que la solicite. Asimismo, será revisada de forma periódica para garantizar que se mantiene adecuada, vigente y en consonancia con los objetivos empresariales.
Fdo. Dirección
Lugo, 05 de junio 2025
