QUALITY AND SECURITY POLICY

ISO 9001:2015 and ISO 27001:2013

Illustration includes a black, Document icon on a white background.

Click here to download the Worldsensing ISO 9001:2015 Certificate

Click here to download the Worldsensing ISO/IEC 27001:2013 Certificate

 

QUALITY AND SECURITY POLICY

WORLDSENSING, a company dedicated to the design, development, manufacturing, sales and distribution of Internet of Things (IoT) products and solutions for the delivery of Connected Operational Intelligence for industrial and smart city customers, has decided to introduce a Quality Management System based on the ISO 9001:2015 and ISO 27001:2013 certification, to improve the service provided to its clients.

WORLDSENSING will use the Quality Management and Security System as a reference for its different internal functions, to deliver product quality, customer satisfaction and continuous system efficiency improvements. The Quality Management System principles are as follows:

  • Quality and its continuous improvement is dependent on each member of the company and is led by the management committee.
  • Quality is obtained through planning, executing, revising and upgrading the Quality Management System, keeping in mind at all times internal and external circumstances that may affect the organization.
  • Quality is geared towards the satisfaction of the needs and requirements of customers and stakeholders, whether it is through a product, through the commitment of the whole organization.
  • Quality is based on the continuous improvement not only of production processes and customer services but also the effectiveness of the Quality Management System in preventing errors, which is considered as a fundamental aspect.
  • Quality is what drives the company to keep abreast of technological evolution and to identify improvements that new technologies may make possible.
  • Quality requires the participation and collaboration of the entire organization, thus this Policy shall be disseminated to all company personnel for their information, understanding and cooperation.
  • Quality requires the identification of risks and opportunities to prevent undesirable results and to achieve improvements in the future.

The Security Management System principles are as follows.

Policy statements contained in this document have been established to cover information, data and information systems used by WORLDSENSING and its employees. The policy applies to everyone accessing WORLDSENSING premises and WORLDSENSING systems, and to the full scope of the WORLDSENSING ISMS. This includes, amongst others, auditors, contractors, consultants, vendors and third parties.

The objectives of this policy are:

  • To prevent unauthorized disclosure of information stored or processed on WORLDSENSING information systems. [CONFIDENTIALITY]
  • To prevent the accidental or unauthorized deliberate alteration or deletion of information. [INTEGRITY]
  • To ensure that information is available to authorized persons whenever required. [AVAILABILITY]

WORLDSENSING, with respect to the privacy of its employees, reserves the right to audit and/or monitor the activities of its employees and information stored, processed, transmitted or handled by the employees using WORLDSENSING’s information systems. WORLDSENSING expects all employees to comply with the Security Policy. Failure to comply will result in proportionate disciplinary action to the violation committed.

This policy is dynamic in nature and is reviewed annually and if relevant, updated whenever an impactful change to the information security management system (ISMS) takes place. It is subject to continuous improvement through internal audits, certification audits and the ISO/IEC 27001:2013 Management Review. WORLDSENSING Management is accountable and responsible for appropriately updating and communicating the WORLDSENSING Security Policy to its staff, ensuring it is well understood at all levels in the organization.

Approval for exceptions against or deviations from this policy, wherever warranted, must be requested with and approved by the WORLDSENSING Security Manager.

The following policy statements apply to the people domain:

  • [PE1] The Board must be aware of WORLDSENSING security risks committed to treating security risks in line with the security strategy.
  • [PE2] Employees must have a basic understanding of security awareness and must respect the security rules that WORLDSENSING has put in place. Rules must not be circumvented or modified.
  • [PE3] Employees are aware of the concept of personal data and flag the use of personal data in any company systems to the Security Department.
  • [PE4] Employees commit to protect the intellectual property of the organization.
  • [PE5] Employees must comply with all applicable security laws and regulations and are expected to have a basic awareness of what these are.
  • [PE6] Information security awareness training must be provided to all employees within one month of them joining the organization.
  • [PE7] Employees must respect the physical access controls that WORLDSENSING has put in place and use them as intended. They must not circumvent such controls even when provided with the opportunity (e.g. tailgating).
  • [PE8] Employees must respect a clear desk policy and must ensure that no confidential information is left for unauthorized people to access.

The following policy statements apply to the process domain:

  • [PO1] Employees must comply with all ISMS processes and procedures as documented on the policy website.
  • [PO2] Employees must follow the procedures established for password management and file management.
  • [PO3] Employees must follow the procedures established for the identity life cycle.
  • [PO4] Employees, contractors and third-party users must return all of the organization’s assets upon termination of their employment, contract or agreement.
  • [PO5] HR must ensure that the access rights of employees, contractors and third-party users to information is removed upon termination of their employment, contract or agreement.

The following policy statements apply to the technology domain:

  • [TE1] WORLDSENSING employees must not use illegal software or software obtained through illegal channels.
  • [TE2] Changes to products (e.g. changes or new features, partnerships or the involvement of external parties) must be communicated to the Security Department before they are initiated.
  • [TE3] Changes to internal IT (e.g. new technologies or changes in current technology, SaaS or new software) must be communicated to the Security Department before they are initiated.
  • [TE4] Access to WORLDSENSING systems must be provided according to the principles of least privilege and need-to-know. 
  • [TE5] Privileged access must be requested and approved by the Security Department.
  • [TE6] The company network and information must be used for business purposes only. Employees must not use their company assets, whether physical or digital, for personal purposes (e.g. send business emails to their personal mailbox).

This Policy provides the frame of reference for the continuous improvement of the Integrated Quality Management System, as well as to establish and review the objectives of the Information Security Management System, being communicated to the entire Organization through the document manager installed in the organization and its publication in information panels, being reviewed annually for its adaptation and, extraordinarily, when special situations and / or substantial changes occur in the Integrated Management System, being publicly available in general. For the effective application of these principles, It is absolutely necessary to support them both the management team and the staff.

Management Team, Worldsensing
Barcelona, 12 September 2019

The ISO is currently only valid for the Barcelona headquarters.

 

WORLDSENSING, una empresa dedicada al diseño, desarrollo, fabricación, venta y distribución de productos y soluciones de Internet de las Cosas (IoT) para la entrega de Inteligencia Operativa Conectada para clientes industriales y de ciudades inteligentes, ha decidido introducir un Sistema de Gestión de Calidad basado en la certificación ISO 9001: 2015 e ISO 27001: 2013, para mejorar el servicio prestado a sus clientes.

WORLDSENSING utilizará el Sistema de Gestión de Calidad y Seguridad como referencia para sus diferentes funciones internas, para ofrecer calidad del producto, satisfacción del cliente y mejoras continuas en la eficiencia del sistema. Los principios del Sistema de Gestión de Calidad son los siguientes:

  • La calidad y su mejora continua depende de cada miembro de la empresa y está dirigida por el comité de gestión.
  • La calidad se obtiene a través de la planificación, ejecución, revisión y actualización del Sistema de Gestión de Calidad, teniendo en cuenta en todo momento las circunstancias internas y externas que pueden afectar a la organización.
  • La calidad está orientada a la satisfacción de las necesidades y requisitos de los clientes y partes interesadas, ya sea a través de un producto, a través del compromiso de toda la organización.
  • La calidad se basa en la mejora continua no solo de los procesos de producción y los servicios al cliente, sino también en la efectividad del Sistema de Gestión de Calidad para prevenir errores, lo que se considera un aspecto fundamental.
  • La calidad es lo que impulsa a la empresa a mantenerse al tanto de la evolución tecnológica e identificar mejoras que las nuevas tecnologías pueden hacer posible.
  • La calidad requiere la participación y colaboración de toda la organización, por lo tanto, esta Política se difundirá a todo el personal de la empresa para su información, comprensión y cooperación.
  • La calidad requiere la identificación de riesgos y oportunidades para evitar resultados no deseados y lograr mejoras en el futuro.

Los principios del sistema de gestión de seguridad son los siguientes.

Las declaraciones de política contenidas en este documento se han establecido para cubrir información, datos y sistemas de información utilizados por WORLDSENSING y sus empleados. La política se aplica a todos los que acceden a las instalaciones de WORLDSENSING y a los sistemas de WORLDSENSING, y al alcance completo de los ISMS DE WORLDSENSING. Esto incluye, entre otros, auditores, contratistas, consultores, proveedores y terceros.

Los objetivos de esta política son:

  • Para evitar la divulgación no autorizada de información almacenada o procesada en los sistemas de información de WORLDSENSING. [CONFIDENCIALIDAD]
  • Para evitar la alteración o eliminación accidental o no autorizada de información. [INTEGRIDAD]
  • Para garantizar que la información esté disponible para personas autorizadas siempre que sea necesario. [DISPONIBILIDAD]

WORLDSENSING, con respecto a la privacidad de sus empleados, se reserva el derecho de auditar y/o monitorear las actividades de sus empleados y la información almacenada, procesada, transmitida o manejada por los empleados utilizando los sistemas de información de WORLDSENSING. WORLDSENSING espera que todos los empleados cumplan con la Política de seguridad. El incumplimiento dará como resultado una acción disciplinaria proporcional a la violación cometida.

Esta política es de naturaleza dinámica y se revisa anualmente y, si corresponde, se actualiza cada vez que se produce un cambio impactante en el sistema de gestión de seguridad de la información (SGSI). Está sujeto a mejoras continuas a través de auditorías internas, auditorías de certificación y la revisión de gestión ISO/IEC 27001:2013. La Administración de WORLDSENSING es responsable y responsable de actualizar y comunicar adecuadamente la Política de Seguridad de WORLDSENSING a su personal, asegurando que se entienda bien en todos los niveles de la organización.

La aprobación de excepciones o desviaciones de esta política, siempre que esté justificado, debe ser solicitada y aprobada por el Gerente de Seguridad de WORLDSENSING.

Las siguientes declaraciones de política se aplican al dominio de personas:

  • [PE1] La Junta debe conocer los riesgos de seguridad de WORLDSENSING comprometidos a tratar los riesgos de seguridad de acuerdo con la estrategia de seguridad.
  • [PE2] Los empleados deben tener una comprensión básica de la conciencia de seguridad y deben respetar las reglas de seguridad que WORLDSENSING ha establecido. Las reglas no deben ser eludidas o modificadas.
  • [PE3] Los empleados conocen el concepto de datos personales y señalan el uso de datos personales en cualquier sistema de la empresa al Departamento de Seguridad.
  • [PE4] Los empleados se comprometen a proteger la propiedad intelectual de la organización.
  • [PE5] Los empleados deben cumplir con todas las leyes y regulaciones de seguridad aplicables y se espera que tengan un conocimiento básico de lo que son.
  • [PE6] Se debe proporcionar capacitación de concientización sobre seguridad de la información a todos los empleados dentro de un mes de haberse unido a la organización.
  • [PE7] Los empleados deben respetar los controles de acceso físico que WORLDSENSING ha implementado y usarlos según lo previsto. No deben eludir dichos controles, incluso cuando se les brinde la oportunidad (por ejemplo, chupar rueda).
  • [PE8] Los empleados deben respetar una política de escritorio clara y deben asegurarse de que no quede información confidencial para que accedan personas no autorizadas.

Las siguientes declaraciones de política se aplican al dominio del proceso:

  • [PO1] Los empleados deben cumplir con todos los procesos y procedimientos del SGSI como se documenta en el sitio web de la política.
  • [PO2] Los empleados deben seguir los procedimientos establecidos para la administración de contraseñas y la administración de archivos.
  • [PO3] Los empleados deben seguir los procedimientos establecidos para el ciclo de vida de la identidad.
  • [PO4] Los empleados, contratistas y usuarios externos deben devolver todos los activos de la organización al finalizar su empleo, contrato o acuerdo.
  • [PO5] HR debe garantizar que los derechos de acceso de los empleados, contratistas y usuarios de terceros a la información se eliminen al finalizar su empleo, contrato o acuerdo.
  • Las siguientes declaraciones de política se aplican al dominio de la tecnología:
  • Los empleados de [TE1] WORLDSENSING no deben usar software ilegal o software obtenido a través de canales ilegales.
  • [TE2] Los cambios en los productos (por ejemplo, cambios o nuevas características, asociaciones o la participación de terceros) deben comunicarse al Departamento de Seguridad antes de que se inicien.
  • [TE3] Los cambios en la TI interna (por ejemplo, nuevas tecnologías o cambios en la tecnología actual, SaaS o nuevo software) deben comunicarse al Departamento de Seguridad antes de que se inicien.
  • [TE4] El acceso a los sistemas de WORLDSENSING debe proporcionarse de acuerdo con los principios de menor privilegio y necesidad de saber.
  • [TE5] El acceso privilegiado debe ser solicitado y aprobado por el Departamento de Seguridad.
  • [TE6] La red y la información de la empresa deben utilizarse sólo con fines comerciales. Los empleados no deben usar los activos de su empresa, ya sean físicos o digitales, para fines personales (por ejemplo, enviar correos electrónicos comerciales a su buzón personal).

Esta Política proporciona el marco de referencia para la mejora continua del Sistema Integrado de Gestión de Calidad, así como para establecer y revisar los objetivos del Responsable de Seguridad de la Información

Equipo directivo de Worldsensing
Barcelona, 12 de septiembre de 2019

La ISO solo aplica a la sede de Barcelona.


CUSTOMER

APPLICATION AREAS

SOLUTIONS

PRODUCTS


Ver versión en Español

This website uses its own and third party cookies to elaborate statistics about the use you make of the Website, show social buttons, and track your activity to suggest information of your interest. You can obtain more information reading our Cookies Policy

I accept
View English Version

Utilizamos cookies propias y de terceros para elaborar estadísticas de uso del sitio web, mostrar botones de compartición de contenido en redes sociales y seguir su actividad para sugerir información de su interés. Puede obtener más información en nuestra política de cookies.

Acepto