COMUNICACIÓN DE CRITERIOS Y REQUISITOS A PROVEEDORES Y SUBCONTRATISTAS

Uno de los objetivos que ESTUDIOS MEGA se plantea como reto diario es la mejora continua de su capacidad para proporcionar a sus clientes un mejor servicio y atención, así como asegurar la prevención de la contaminación ambiental y la seguridad de la información en todos los procesos.

Para poder alcanzar este objetivo ESTUDIOS MEGA ha llevado a cabo la implantación de un Sistema de Gestión interno basado en las Normas ISO/IEC 27001 e ISO 20000.

Una de las exigencias que el Sistema de Gestión establece es la necesidad de evaluar y seleccionar a los proveedores, mantenedores y subcontratas en función de su capacidad para cumplir con los compromisos que establecen con ESTUDIOS MEGA.

De acuerdo con lo establecido, le comunicamos nuestro sistema de evaluación continua y homologación de proveedores, así como los requisitos generales y los exigibles para la prestación de su servicio:

EVALUACIÓN INICIAL DE PROVEEDORES, MANTENEDORES Y SUBCONTRATAS

  • Certificación / Acreditación: Se valorará positivamente de este modo a los proveedores que tengan certificado su producto o su Sistema de Gestión por alguna entidad certificadora acreditada. Igualmente, se evalúa a los proveedores en base a las acreditaciones/titulaciones que dispongan y que les habiliten para el desarrollo de sus trabajos.
  • A Prueba: se realiza a los nuevos proveedores, a los cuales se le realizará un pedido a prueba. Pasado éste, se analizará y se determinará su aptitud o no para ser proveedores de ESTUDIOS MEGA. Una vez pasado el periodo de prueba pasarán a históricos.
  • Estratégicos: proveedores con los que estratégicamente la organización efectúa relaciones de operatividad, imagen, posicionamiento, etc.
  • Competencia: se llevará a cabo especialmente para el personal y empresas subcontratadas, los cuales cumplan con los requerimientos exigidos por ESTUDIOS MEGA en relación a competencias, experiencia y cualquier otro requerimiento específico.
  • Exclusividad: proveedores que son los únicos que proveen ese servicio/venden el producto. No hay alternativa a otros.
  • Histórico: proveedores que colaboran con ESTUDIOS MEGA durante al menos 2 años, lo que le da fiabilidad y consolida la calidad de sus servicios y el respeto con la seguridad de la información.

 

EVALUACIÓN CONTINUA DE PROVEEDORES, MANTENEDORES Y SUBCONTRATAS

Tras la evaluación inicial, ESTUDIOS MEGA realiza la reevaluación de sus proveedores anualmente, en función de las incidencias y no conformidades asociadas a cada proveedor/subcontratista.

Así mismo, en cumplimiento con lo requerido por las normas de referencia y como proveedor, mantenedor o subcontrata de nuestra empresa, le comunicamos los requisitos mínimos que le son de aplicación en referencia a la prestación de su servicio.

REQUISITOS GENERALES PARA LA PRESTACIÓN DEL SERVICIO

  • El proveedor se compromete a garantizar el cumplimiento de lo solicitado en el pedido de compra o contrato establecido.
  • En todo momento el proveedor está obligado a cumplir con la legislación aplicable al servicio que está prestando (autorizaciones o inscripciones como entidad autorizada, inspecciones técnicas, confidencialidad, protección de datos, etc.).
  • El proveedor deberá aplicar las medidas preventivas necesarias para evitar situaciones de peligro o emergencia durante la realización del trabajo encomendado y formar e informar a su personal sobre el trabajo a realizar.
  • El proveedor deberá cumplir con los procedimientos internos que se le hayan comunicado respecto al Sistema de Gestión de la empresa.
  • Si detecta cualquier situación de riesgo/incidencia/emergencia, lo comunicará de inmediato a cualquier persona de la empresa o a la que le haya atendido. Para ello, se ha habilitado el siguiente correo electrónico: sistemas@megasistemas.es

 
REQUISITOS A EVIDENCIAR:

  • Subcontratas: Con anterioridad al comienzo del servicio a prestar, el Responsable del Sistema de nuestra empresa le indicará la documentación a entregar/actualizar en función del trabajo a desarrollar.
  • Proveedor de suministros: Fichas técnicas de productos, marcado CE del producto, certificado de garantía y certificación según UNE-EN-ISO 9001, UNE-EN-ISO/IEC 27001 u otras normas, si procede.
  • Proveedores de hardware y mantenimiento: certificado de garantía, acuerdos de confidencialidad y/o servicios, informar sobre las copias de seguridad de la empresa, información de riesgos para la empresa y certificación según ISO/IEC 27001 u otras normas si procede.
  • Proveedores de servicios en la nube: controles de seguridad incluidos en los contratos o acuerdos, funciones y responsabilidades del servicio prestado en la nube, informar sobre los cambios de servicio realizados antes de ponerlos en producción, informar sobre posibles amenazas o incidentes de seguridad que se produzcan en el servicio en la nube, disponibilidad del servicio durante migraciones.
  • Otras tipologías de proveedores (servicio de prevención ajeno, gestoría y asesorías, entre otros): Aportar evidencias como NDA, contrato de tratamiento de datos de carácter personal, según sea procedente y/o certificación según UNE-EN ISO IEC 27001 u otras normas si procede.