ISO

Política de Seguridad

Normas implementadas

  • PN-EN ISO/IEC 27001:2023-08E
  • PN-EN ISO/IEC 27002:2023-01E
  • PN-EN ISO 22301:2020-04P
  • PN-EN ISO 9001:2015 (Sistema de Gestión de la Calidad)

 

BackOffice Outsourcing Sp. z o.o. garantiza un alto nivel de calidad en la prestación de servicios de externalización, asegurando los más altos estándares de seguridad de la información y continuidad operativa. Nuestras actividades se basan en normas internacionales ISO, soluciones tecnológicas avanzadas y procedimientos internos plenamente conformes con la legislación vigente.

La Política de Seguridad implementada y aplicada en nuestra empresa cumple con:

  • la Ley de Protección de Datos Personales,
  • el Reglamento General de Protección de Datos (RGPD – UE 2016/679),
  • la Ley del Sistema Nacional de Ciberseguridad,
  • la Ley de Prestación de Servicios Electrónicos,
  • así como con las disposiciones específicas para el sector postal y la gestión de datos de clientes.

 

Áreas clave de implementación de la Política de Seguridad

  1. Planes de emergencia (business continuity & disaster recovery):
    Garantizan la continuidad y el funcionamiento ininterrumpido de las operaciones en la sede de la empresa y en las instalaciones de los Contratistas. Incluyen procedimientos de respuesta a incidentes, escenarios de copia de seguridad, planes de recuperación y calendarios de pruebas de restauración.
  2. Gestión de sistemas informáticos:
    • Políticas internas de seguridad,
    • Gestión de accesos (principio de mínimo privilegio, identificadores, registros de actividades),
    • Protecciones físicas y lógicas (firewalls, cifrado, antivirus, monitorización de integridad de sistemas).
  3. Protección de datos personales:
    • Cumplimiento de las obligaciones del responsable del tratamiento conforme al RGPD,
    • Registro de actividades de tratamiento,
    • Formación sobre protección de datos,
    • Procedimientos en caso de violaciones de datos y notificación a la autoridad competente.
  4. Sistema de Gestión de Calidad conforme a ISO 9001:2015:
    La empresa ha implementado y certificado un sistema de gestión de calidad que garantiza un enfoque sistemático hacia la gestión de procesos, análisis de riesgos y mejora continua. Incluye:
    • mapeo y optimización de procesos operativos,
    • control de la documentación y del flujo de información,
    • auditorías internas,
    • revisiones de gestión periódicas,
    • mecanismos de gestión de quejas y no conformidades.
  5. Formación de empleados:
    Cursos periódicos sobre seguridad de la información, protección de datos, cumplimiento normativo y reacción ante incidentes. Todos los cursos están documentados y evaluados.
  6. Gestión de riesgos:
    Se aplican metodologías para identificar, analizar y evaluar riesgos operativos, tecnológicos y legales. Todas las áreas están sujetas a evaluaciones de riesgos periódicas y documentadas.
  7. Protección física de la oficina y documentos:
    • Control de accesos a las instalaciones (sistemas de entrada, videovigilancia, registro de entradas/salidas),
    • Sistemas de alarma,
    • Registro de correspondencia en la plataforma COK (cok.com.pl),
    • Archivado digital de escaneos en servidores seguros,
    • Zonas de acceso restringido para documentos sensibles y datos personales.

 

Enfoque integrado

BackOffice Outsourcing aplica una política coherente de seguridad, calidad y continuidad de negocio, totalmente integrada con el sistema de gestión de procesos y cumplimiento normativo. Las normas ISO 27001, ISO 22301, ISO 9001 e ISO 27002 constituyen la base de una gestión profesional y auditable. Esto nos permite garantizar a nuestros Clientes, Socios e Interesados:

  • confidencialidad, integridad y disponibilidad de la información,
  • resiliencia organizacional ante crisis,
  • calidad y consistencia en la prestación de servicios,
  • transparencia y conformidad legal.