Quality and security policy

QUALITY AND SECURITY POLICY

ISO 9001:2015

Click here to download the Worldsensing ISO 9001:2015 certificate.

ISO 27001:2013

Click here to download the Worldsensing ISO 27001:2013 certificate.

QUALITY AND SECURITY POLICY

WORLDSENSING, a company dedicated to the design, development, manufacturing, sales and distribution of Internet of Things (IoT) products and solutions for digitizing critical infrastructures, has decided to introduce a Quality Management System based on the ISO 9001:2015 and ISO 27001:2013 certification, to improve the service provided to its clients.

WORLDSENSING will use the Quality Management and Security System as a reference for its different internal functions, to deliver product quality, customer satisfaction and continuous system efficiency improvements. The Quality Management System principles are as follows:

• Quality and its continuous improvement are dependent on each member of the company and is led by the management committee.
• Quality is obtained through planning, executing, revising and upgrading the Quality Management System, keeping in mind at all times internal and external circumstances that may affect the organization.
• Quality is geared towards the satisfaction of the needs and requirements of customers and stakeholders, whether it is through a product, through the commitment of the whole organization.
• Quality is based on the continuous improvement not only of production processes and customer services but also the effectiveness of the Quality Management System in preventing errors, which is considered as a fundamental aspect.
• Quality is what drives the company to keep abreast of technological evolution and to identify improvements that new technologies may make possible.
• Quality requires the participation and collaboration of the entire organization; thus this Policy shall be disseminated to all company personnel for their information, understanding and cooperation.
• Quality requires the identification of risks and opportunities to prevent undesirable results and to achieve improvements in the future.

The Security Management System principles are as follows.

Policy statements contained in this document have been established to cover information, data and information systems used by WORLDSENSING and its employees. The policy applies to everyone accessing WORLDSENSING premises and WORLDSENSING systems, and to the full scope of the WORLDSENSING ISMS. This includes, amongst others, auditors, contractors, consultants, vendors and third parties.

The objectives of this policy are:

• To prevent unauthorized disclosure of information stored or processed on WORLDSENSING information systems. [CONFIDENTIALITY]
• To prevent the accidental or unauthorized deliberate alteration or deletion of information. [INTEGRITY]
• To ensure that information is available to authorized persons whenever required. [AVAILABILITY]

WORLDSENSING, with respect to the privacy of its employees, reserves the right to audit and/or monitor the activities of its employees and information stored, processed, transmitted or handled by the employees using WORLDSENSING’s information systems. WORLDSENSING expects all employees to comply with the Security Policy. Failure to comply will result in proportionate disciplinary action to the violation committed.

This policy is dynamic in nature and is reviewed annually and if relevant, updated whenever an impactful change to the information security management system (ISMS) takes place. It is subject to continuous improvement through internal audits, certification audits and the ISO/IEC 27001:2013 Management Review. WORLDSENSING Management is accountable and responsible for appropriately updating and communicating the WORLDSENSING Security Policy to its staff, ensuring it is well understood at all levels in the organization. To that end, a document to be signed by all members of WORLDSENSING will be distributed through an online tool, in agreement with the applicable Compliance requirements, such as the mandatory use of an official language (Spanish) to inform the staff.

Approval for exceptions against or deviations from this policy, wherever warranted, must be requested with and approved by the WORLDSENSING Security Manager.

The following policy statements apply to the people domain:

• The Board must be aware of WORLDSENSING security risks committed to treating security risks in line with the security strategy.
• Employees must have a basic understanding of security awareness and must respect the security rules that WORLDSENSING has put in place. Rules must not be circumvented or modified.
• Employees are aware of the concept of personal data and flag the use of personal data in any company systems to the Security Department.
• Employees commit to protect the intellectual property of the organization.
• Employees must comply with all applicable security laws and regulations and are expected to have a basic awareness of what these are.
• Information security awareness training must be provided to all employees within one month of them joining the organization.
• Employees must respect the physical access controls that WORLDSENSING has put in place and use them as intended. They must not circumvent such controls even when provided with the opportunity (e.g. tailgating).
• Employees must respect a clear desk policy and must ensure that no confidential information is left for unauthorized people to access.

The following policy statements apply to the process domain:

• Employees must comply with all ISMS (Information Security Management System) processes and procedures as documented on the policy website.
• Employees must follow the procedures established for password management and file management.
• Employees must follow the procedures established for the identity life cycle.
• Employees, contractors and third-party users must return all of the organization’s assets upon termination of their employment, contract or agreement.
• HR must ensure that the access rights of employees, contractors and third-party users to information is removed upon termination of their employment, contract or agreement.

The following policy statements apply to the technology domain:

WORLDSENSING employees must not use illegal software or software obtained through illegal channels.

• Changes to products (e.g. changes or new features, partnerships or the involvement of external parties) must be communicated to the Security Department before they are initiated.
• Changes to internal IT (e.g. new technologies or changes in current technology, SaaS or new software) must be communicated to the Security Department before they are initiated.
• Access to WORLDSENSING systems must be provided according to the principles of least privilege and need-to-know.
• Privileged access must be requested and approved by the Security Department.
• The company network and information must be used for business purposes only. Employees must not use their company assets, whether physical or digital, for personal purposes (e.g. send business emails to their personal mailbox).

This Policy provides the frame of reference for the continuous improvement of the Integrated Quality Management System, as well as to establish and review the objectives of the Information Security Management System, being communicated to the entire Organization through the document manager installed in the organization and its publication in information panels, being reviewed annually for its adaptation and, extraordinarily, when special situations and / or substantial changes occur in the Integrated Management System, being publicly available in general. For the effective application of these principles, it is absolutely necessary to support them both the management team and the staff.

Management Team, Worldsensing.
Barcelona, March 26th, 2021.

The ISO is currently only valid for the Barcelona headquarters.

 

 

WORLDSENSING, empresa dedicada al diseño, desarrollo, fabricación, venta y distribución de productos y soluciones de Internet de las Cosas (IoT) para la digitalización de infraestructuras críticas, ha decidido implantar un Sistema de Gestión de Calidad basado en las normas ISO 9001:2015 e ISO 27001:2013, para mejorar el servicio prestado a sus clientes. 

WORLDSENSING utilizará el Sistema de Gestión de Calidad y Seguridad como referencia para sus diferentes funciones internas, para entregar la calidad del producto, la satisfacción del cliente y la mejora continua de la eficiencia del sistema. Los principios del Sistema de Gestión de la Calidad son los siguientes: 

• La calidad y su mejora continua dependen de cada miembro de la empresa y está liderada por el comité de dirección. 
• La calidad se obtiene mediante la planificación, ejecución, revisión y actualización del Sistema de Gestión de la Calidad, teniendo en cuenta en todo momento las circunstancias internas y externas que puedan afectar a la organización. 
• La calidad está orientada a la satisfacción de las necesidades y requerimientos de los clientes y grupos de interés, ya sea a través de un producto, a través del compromiso de toda la organización. 
• La calidad se basa en la mejora continua no solo de los procesos productivos y de la atención al cliente, sino también en la eficacia del Sistema de Gestión de la Calidad en la prevención de errores, lo que se considera un aspecto fundamental. 
• La calidad es lo que impulsa a la empresa a estar al día de la evolución tecnológica e identificar las mejoras que las nuevas tecnologías pueden posibilitar. 
• La calidad requiere la participación y colaboración de toda la organización; por lo tanto, esta Política se difundirá a todo el personal de la empresa para su información, comprensión y cooperación. 
• La calidad requiere la identificación de riesgos y oportunidades para prevenir resultados indeseables y lograr mejoras en el futuro. 

Los principios del Sistema de gestión de seguridad son los siguientes. 

Las declaraciones de política contenidas en este documento se han establecido para cubrir la información, los datos y los sistemas de información utilizados por WORLDSENSING y sus empleados. La política se aplica a todos los que acceden a las instalaciones de WORLDSENSING y a los sistemas de WORLDSENSING, y al alcance completo de los ISMS de WORLDSENSING. Esto incluye, entre otros, auditores, contratistas, consultores, proveedores y terceros. 

Los objetivos de esta política son: 

• Para evitar la divulgación no autorizada de información almacenada o procesada en los sistemas de información WORLDSENSING. [CONFIDENCIALIDAD] 

Restricted 1/4

Worldsensing Quality and Security Policy_20210326_External

• Para evitar la alteración o eliminación deliberada accidental o no autorizada de información. [INTEGRIDAD] 
• Asegurar que la información esté disponible para las personas autorizadas cuando sea necesario. [DISPONIBILIDAD] 

WORLDSENSING, con respecto a la privacidad de sus empleados, se reserva el derecho de auditar y/o monitorear las actividades de sus empleados y la información almacenada, procesada, transmitida o manejada por los empleados utilizando los sistemas de información de WORLDSENSING. WORLDSENSING espera que todos los empleados cumplan con la Política de seguridad. El incumplimiento resultará en una acción disciplinaria proporcional a la infracción cometida. 

Esta política es de naturaleza dinámica y se revisa anualmente y, si es relevante, se actualiza cada vez que se produce un cambio impactante en el sistema de gestión de seguridad de la información (SGSI). Está sujeto a una mejora continua a través de auditorías internas, auditorías de certificación y la revisión de gestión ISO/IEC 27001:2013. La dirección es responsable de actualizar y comunicar adecuadamente la Política de seguridad WORLDSENSING a su personal, asegurando que se entienda bien en todos los niveles de la organización. Para ello, se distribuirá un documento a ser firmado por todos los miembros de WORLDSENSING a través de una herramienta online, de acuerdo con los requisitos de Compliance aplicables, como el uso obligatorio de un idioma oficial (el español) para informar al personal. 

La aprobación de excepciones o desviaciones de esta política, donde se justifique, debe ser solicitada y aprobada por el responsable de seguridad de WORLDSENSING. 

Las siguientes declaraciones de política se aplican al dominio de personas: 

• La Junta debe ser consciente de los riesgos de seguridad WORLDSENSING comprometidos a tratar los riesgos de seguridad en línea con la estrategia de seguridad. 
• Los empleados deben tener un conocimiento básico de la conciencia de seguridad y deben respetar las reglas de seguridad que WORLDSENSING ha establecido. Las reglas no deben eludirse ni modificarse. 
• Los empleados conocen el concepto de datos personales y señalan el uso de datos personales en cualquier sistema de la empresa al departamento de seguridad. 
• Los empleados se comprometen a proteger la propiedad intelectual de la organización. 
• Los empleados deben cumplir con todas las leyes y regulaciones de seguridad aplicables y se espera que tengan un conocimiento básico de cuáles son. 
• Se debe brindar capacitación sobre concientización sobre seguridad de la información a todos los empleados dentro del mes siguiente a su ingreso a la organización. 
• Los empleados deben respetar los controles de acceso físico que WORLDSENSING ha implementado y usarlos según lo previsto. No deben eludir dichos controles incluso cuando se les brinde la oportunidad (por ejemplo, seguir de cerca). 

Restricted 2/4

Worldsensing Quality and Security Policy_20210326_External

• Los empleados deben respetar una política de escritorio clara y deben asegurarse de que no se deje información confidencial para que personas no autorizadas accedan a ella. 

Las siguientes declaraciones de política se aplican al dominio de procesos: 

• Los empleados deben cumplir con todos los procesos y procedimientos del SGSI (Sistema de gestión de seguridad de la información) según se documenta en el sitio web de la política. 
• Los empleados deben seguir los procedimientos establecidos para la gestión de contraseñas y gestión de archivos. 
• Los empleados deben seguir los procedimientos establecidos para el ciclo de vida de la identidad. 
• Los empleados, contratistas y usuarios externos deben devolver todos los activos de la organización al terminar su empleo, contrato o acuerdo. 
• RR.HH. debe garantizar que los derechos de acceso de los empleados, contratistas y terceros a la información se eliminen tras la terminación de su empleo, contrato o acuerdo. 

Las siguientes declaraciones de política se aplican al dominio de la tecnología: 

• Los empleados de WORLDSENSING no deben utilizar software ilegal o software obtenido a través de canales ilegales. 
• Los cambios en los productos (por ejemplo, cambios o nuevas características, asociaciones o la participación de partes externas) deben comunicarse al Departamento de Seguridad antes de que se inicien. 
• Los cambios en la TI interna (por ejemplo, nuevas tecnologías o cambios en la tecnología actual, SaaS o nuevo software) deben comunicarse al Departamento de Seguridad antes de que se inicien. 
• El acceso a los sistemas WORLDSENSING debe proporcionarse de acuerdo con los principios de privilegio mínimo y necesidad de saber. 
• El acceso privilegiado debe ser solicitado y aprobado por el Departamento de Seguridad. 
• La red y la información de la empresa deben utilizarse únicamente con fines comerciales. Los empleados no deben utilizar los activos de su empresa, ya sean físicos o digitales, para fines personales (por ejemplo, enviar correos electrónicos comerciales a su buzón de correo personal). 

Esta Política proporciona el marco de referencia para la mejora continua del Sistema Integrado de Gestión de la Calidad, así como para establecer y revisar los objetivos del Sistema de Gestión de Seguridad de la Información, siendo comunicado a toda la Organización a través del gestor documental instalado en la organización y su publicación en paneles informativos, siendo revisada anualmente para su adecuación y, extraordinariamente, cuando se produzcan 

Restricted 3/4

Worldsensing Quality and Security Policy_20210326_External

situaciones especiales y/o cambios sustanciales en el Sistema Integrado de Gestión, estando a disposición del público en general. Para la aplicación efectiva de estos principios, es absolutamente necesario apoyarlos tanto al equipo directivo como al personal. 

Equipo directivo, Worldsensing

Barcelona, 26 de marzo de 2021

La ISO solo aplica a la sede de Barcelona.