Estándares

ITIL V3

Siempre nos esforzamos para que nuestros servicios sean siempre del más alto nivel. La gestión de procesos de TI dentro de Comarch ICT se basa en las mejores prácticas de ITIL v3. Es el concepto de gestión de servicios informáticos más aceptada en el mundo. ITIL es el conjunto de las mejores prácticas relacionadas con la gestión. Reúne consejos, sugerencias y prácticas que describen cómo ofrecer servicios de forma efectiva y eficaz. En Comarch se han aplicado estas normas a los siguientes procesos: la gestión de cambios (change management), la gestión de incidentes (incident management), la gestión de problemas (problem management), service level management y la gestión de la configuración (configuration management).

Sistema integrado de gestión (SIG)

La actividad de Comarch ICT se ocupa de la implementación y el mantenimiento del Sistema integrado de gestión (SIG) en toda la empresa. La implementación del SIG en la empresa cumple los requisitos de las normas:

  • internacionales:

          EN ISO 9001:2009 "Sistema de gestión de la calidad
          EN ISO 14001:2005 "Sistema de gestión del medio ambiente
          ISO/IEC 27001:2007 "Sistemas de gestión de la seguridad de la información

  • polacas:

          PN-N 19001:2006 "Sistema de control interno" y criterios del SCI,
          PN-N-18001:2004 "Sistemas de gestión de la seguridad y la higiene en el trabajo

El certificado del Sistema integrado otorgado por el Centro de Pruebas y Certificación de Polonia, que coopera con Comarch en materia de control y auditorías de certificación, confirma que cumple las normas descritas.

Sistema de control interno (SCI)

La actividad de Comarch en Comarch ICT está relacionada, entre otros, con el volumen de venta comercial con productos de TI  avanzados tecnológicamente. Comarch SA ha sido uno de los primeros en obtener el certificado en Polonia del Sistema de control interno (SCI) para el volumen de ventas con productos de doble uso de conformidad con lo dispuesto en la Ley de 29 de noviembre de 2000. Los sistemas de control interno regulan las normas del volumen de negocios con productos, tecnologías y servicios de carácter estratégico para la seguridad nacional y también para el mantenimiento de la paz y la seguridad internacional, las normas del control y de la evidencia del volumen de negocios, y de la responsabilidad del volumen de negocios contrario a la ley con esos productos, tecnologías y servicios. 

ISAE 3402 de los tipos I y II

A principios de 2012, pusimos en marcha el programa "ISAE 3402 TrustedProjects". Está dedicado a clientes que exigen servicios de la más alta calidad. Los clientes que participan en el programa obtienen la garantía de auditorías anules de sus proyectos teniendo en cuenta el cumplimiento de los requisitos ISAE 3402 (antiguamente SAS70). El certificado obtenido ha sido elaborado según los estándares correspondientes que regulan las normas de valoración del entorno de los controles internos en organizaciones de servicios de subcontratación. Sobre esta base, se efectúa una prueba y se presenta la opinión del inspector experto que autoriza el otorgamiento del certificado del tipo I (valoración de  la conformidad del proyectos del entorno del control interno) o del tipo II (valoración de  la conformidad y las pruebas de eficacia del entorno del control interno). La empresa de consulting KPMG es la entidad autorizada a realizar las auditorías.

Prince 2

Para el cuidado de la calidad de nuestros servicios, gestionamos los proyectos según la metodología PRINCE2 (Project in a Controlled Environment, es decir, un proyecto en un entorno controlado). Es un método para la gestión basada en proyectos que pueden ser adaptados de forma sencilla a las necesidades de nuestros clientes.
PRINCE2 - es una metodología de gestión de proyectos independientemente de su tamaño y tipo. Una de las ventajas básicas es su elasticidad y posibilidad de adaptación al equipo y al distinto nivel de dificultad del proyecto.

¿Interesado en conocer más?

Cuéntenos sus necesidades de negocio. Estamos a su disposición.