Certificaciones

Sistema Integrado de Gestión

La política del CAU_CE, respecto a la Gestión de la Calidad, Servicios y Seguridad de la Información, es la de suministrar servicios y sistemas de tecnologías de la información competitivos, seguros y en continua mejora, que se adapten plenamente a los requisitos, necesidades y expectativas de los usuarios.

El cumplimiento con el alineamiento de las tres normas que certifican esta gestión, facilitan su implementación y funcionamiento, y como resultando se obtienen valores como:

  • Especificación de requisitos mínimos de planes, documentación y registros.
  • Coherencia con las diferentes normas de sistemas de gestión.
  • Realce en la mejora continua del proceso del sistema de gestión de servicios y seguridad.
  • Eficiencia al aplicar un modelo cíclico de Planificación, Ejecución, Comprobación y Actuación de los sistemas y calidad de los servicios.

Las directrices del CAU_CE son de compromiso ante el cumplimiento con los requisitos de los usuarios, tanto legales como reglamentarios, así como de mejorar continuamente la eficacia del Sistema Integrado de Gestión y velar por que se respeten las disposiciones descritas en el Manual del Sistema Integrado de Gestión.

Este compromiso abarca igualmente la selección de personal y su formación, para conseguir que los usuarios valoren y acepten la Calidad Total como un objetivo a conseguir por el CAU_CE.

Para ello, la Dirección del CAU_CE realizará, de forma permanente, la evaluación de la aplicación y eficacia de estas disposiciones, garantizando, cuando sea necesario, la evolución y mejora de nuestro Sistema Integrado de Gestión, realizando auditorías internas según el Plan del Sistema Integrado de Gestión y evaluándolo periódicamente por un órgano certificado.

De igual forma, se fomentará la cooperación y comunicación de esta política a los empleados, proveedores, subcontratas de servicios y centros educativos, a fin de que se alcancen todos los objetivos marcados y que los usuarios reciban un mejor servicio, preservando su privacidad y seguridad en todo momento. El CAU_CE protegerá en todo momento la reputación y el buen nombre del CAU_CE, evitando situaciones que puedan causar algún tipo de responsabilidad civil o penal.

  ISO 9001:2008

  Sistema de Gestión de la Calidad

    Nuestro Sistema de Gestión de la Calidad, como nuestras metodologías de trabajo, están certificadas y regularmente auditadas por AENOR, entidad líder en certificación de sistemas de gestión, bajo la Norma Internacional UNE-EN ISO 9001:2008. Esta norma está orientada a la consolidación de todos los elementos de la administración de calidad con los que cuenta el CAU_CE para tener un sistema efectivo que le permite mejorar la calidad de sus servicios.

Todos los miembros del CAU_CE somos consecuentes y conscientes con la necesidad del cumplimiento con nuestros usuarios a través de la prestación de servicios de Calidad que cumplan los requisitos propuestos y bajo un estricto cumplimiento legal.

La Dirección de la entidad promueve la mejora continua de todas las actividades, procesos y procedimientos del Sistema de Gestión de la Calidad según esta Norma.

Estamos comprometidos con la calidad como valor esencial y expresamos nuestra apuesta por la mejora continua en el desarrollo de nuestras funciones. Es por ello que nos planteamos:

  • Consolidar la confianza de nuestros usuarios en todos los servicios prestados.
  • Garantizar un servicio eficaz y eficiente.
  • Cumplir con todos los requisitos aplicables a los servicios prestados, así como con todos los que consideremos apropiados para una mejora continua.
  • Establecer canales de comunicación persistentes para la mejora de los procesos.
  • Implicar a todos los niveles organizativos del CAU_CE.
  • Comunicar, concienciar y hacer partícipes de esta filosofía a todos los trabajadores que activamente colaboran con el CAU_CE, con el fin de alcanzar todos nuestros objetivos y prestar, con la máxima calidad, la atención a nuestros usuarios.

El alcance de la certificación de nuestro Sistema de Gestión de Calidad comprende toda nuestra actividad de asistencia técnica especializada en diseño, construcción, implantación, operación y gestión, así como el mantenimiento y desarrollo de servicios a los centros educativos no universitarios.

Desde la obtención de la certificación por parte del CAU_CE, se han superado diversos procesos de revisión del Sistema de Gestión de Calidad obteniendo en todos los casos la renovación de la misma.

  ISO 20001:2011

  Sistema de Gestión de Servicios de Tecnologías de la Información

    La certificación otorgada por AENOR al Centro de Atención a Usuarios de la Consejería de Educación (CAU_CE) bajo la Norma UNE-ISO/IEC 20000-1:2011, promueve la adopción de un enfoque de procesos integrados para una provisión eficaz de servicios gestionados de las Tecnologías de la Información (TI), que satisfaga los requisitos del centro de atención y de los usuarios a través de la mejora continua.

Con la implantación de la Norma UNE-ISO/IEC 20000-1 y las auditorías regulares, se logra que los servicios TI cumplan con las mejores prácticas y se asegura una entrega efectiva de los servicios, es decir, que el objetivo básico y fundamental del área de explotación/producción es dar un servicio con la máxima calidad al CAU_CE para las actividades del Sistema de Gestión Integrado del Servicio que soporta las Tecnologías de la Información:

  • Atención a usuarios.
  • Operaciones sobre la Consola de Servicios, infraestructuras Web y Servicios Tecnológicos Transversales (Directorio de usuarios, Copias de Seguridad, Actualización de sistemas operativos).
  • Diseño e implantación funcional, procedimental, organizativo y tecnológico de las redes y sistemas centrales.
  • Integración y gestión de servicios, prestados al personal de los centros educativos públicos no universitarios, de acuerdo al catálogo de servicios vigente.

El Código de Buenas Prácticas indicado en la parte de la Norma UNE-ISO/IEC 20000-2:2011 representa un conjunto de mejores prácticas adoptadas y aceptadas por la industria en esta materia, y han sido incorporadas al CAU_CE para:

  • Proporcionar una gestión de la calidad del servicio de TI ofrecido a los usuarios.
  • Aumentar la satisfacción del usuario.
  • Incrementar la eficiencia y calidad del servicio de TI.
  • Reducir los riesgos asociados a los servicios de TI.
  • El alineamiento de los servicios de TI a las necesidades tecnológicas.
  • Reducir costes y generar mejora continua.
  • Obtener una perspectiva clara de la capacidad de los departamentos de TI.
  • Minimizar el tiempo del ciclo de cambios e incidentes, y mejorar resultados en base a métricas.
  • Tomar decisiones estratégicas en base a indicadores de las TI.

  ISO 27001:2014

  Sistema de Gestión de Seguridad de la Información

La Asociación Española de Normalización y Certificación (AENOR) audita y certifica al Centro de Atención a Usuarios de la Consejería de Educación (CAU_CE) con la norma UNE-ISO/IEC 27001:2014 por el establecimiento, implantación, mantenimiento y mejora del Sistema de Gestión de la Seguridad de la Información. El CAU_CE está certificado con esta norma desde 2013, y regularmente se aplican auditorías internas como externas para la revisión y re-certificación.

Esta norma contribuye a fomentar las actividades de protección de la información del CAU_CE, mejorando su imagen y generando confianza frente a usuarios y terceros.

El ámbito del Sistema de Gestión de la Seguridad de la Información es el conjunto de todos los servicios informáticos y aplicaciones, tales como la Consola de Servicios, infraestructuras Web y Servicios Tecnológicos Transversales (Directorio de usuarios, Copias de Seguridad, Actualización de sistemas operativos), así como la integración y gestión de servicios prestados al personal de los centros educativos públicos no universitarios, de acuerdo al catálogo de servicios vigente.

Una gestión eficaz de la seguridad de la información permite garantizar:

  • La confidencialidad, asegurando que puedan acceder a la información sólo quienes estén autorizados.
  • La integridad, asegurando que la información y sus métodos de proceso son exactos y completos.
  • La disponibilidad, asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran.

La obtención de la certificación integrada del Sistema de Gestión de la Seguridad de la Información, junto con otros dos certificados como son las normas ISO 9001:2008 de Sistema de Gestión de la Calidad y la norma ISO 20001:2011 de Sistema de Gestión de Servicios de Tecnologías de la Información, aporta la realización de auditorías integradas que permiten optimizar los procesos internos y, en consecuencia, el ahorro en costes de auditoría y la reducción de los tiempos de ejecución.

Certificado del Sistema de Gestión de la Calidad

Certificado del Sistema de Gestión de Servicios de Tecnologías de la Información

Certificado del Sistema de Gestión de la Seguridad de la Información

En definitiva, nuestros Sistema de Gestión permiten obtener beneficios en cuanto a la mejora en la eficacia y adecuación de los servicios ofrecidos a los usuarios del CAU_CE, junto con el aumento de su satisfacción sobre nuestra plataforma, cimentando las bases de la gestión de calidad y estimulando al CAU_CE a integrar un proceso de mejora continua, aumentando la participación y motivación del personal, así como la mejora de la gestión de todos sus recursos.