Sanidad y Ediciones, S.L. (en lo sucesivo, Grupo SANED), con emplazamiento auditado en la calle Bravo Murillo, 101, planta 9, 28020, Madrid (España) gruposaned@gruposaned.com, con el CIF B-28729481, consciente del compromiso contraído con sus clientes y con la sociedad en general, ha establecido en su organización un Sistema de Gestión Integrado en Calidad y Seguridad de la Información (SGCSI) conforme a la norma ISO 9001:2015 e ISO/IEC 27001:2022, para el siguiente alcance: Edición de publicaciones, documentación y estudios científicos en el ámbito sanitario. Comunicación, información y formación impresa, online y presencial para profesionales sanitarios. Actividad de consultoría y asesoramiento para la industria médica y farmacéutica. Los principios generales de dicho sistema son los siguientes:
• Suministrar un servicio que satisfaga los requisitos legales, reglamentarios y expectativas de sus clientes y partes interesadas, teniendo en cuenta los riesgos derivados del contexto, acordes a la estrategia de negocio, que es el marco de referencia para establecer los objetivos de seguridad de la información.
• Implicar, motivar y comprometer al personal con objeto de buscar su participación en el desarrollo y mejora continua del Sistema de Gestión de la Seguridad de la Información.
• Mantener contacto permanente con sus clientes y subcontratistas, con objeto de poder colaborar conjuntamente en la mejora de su servicio, desde el punto de vista de la seguridad de la información.
• Cumplir la legislación y reglamentación aplicable a sus actividades, así como otros requisitos que suscriban de manera voluntaria.
• Mejorar de forma continuada sus medidas de protección de la seguridad de la información, de acuerdo a la estrategia de gestión de riesgos definida en el correspondiente procedimiento de análisis de riesgos y plan de tratamiento de riesgos.
• Proteger la confidencialidad, integridad y disponibilidad de su información estratégica.
Para garantizar el éxito del sistema de gestión, la Dirección proporcionará los recursos humanos, técnicos y operativos necesarios para su funcionamiento correcto y mantenimiento periódico. Esta política se comunica a los empleados y es de obligatorio cumplimiento en la organización.