Información para proveedores

Uno de nuestros principales objetivos empresariales es la mejora continua de nuestra capacidad para proporcionar a nuestros clientes el mejor servicio y una atención tan personalizada como nos sea posible.
Para alcanzar este objetivo, hemos implantado un Sistema Integrado de Gestión basado en las Normas Internacionales UNE-EN 9001:2015 y UNE-EN 27001:2022.

La calidad del servicio que ofrecen nuestros proveedores es de vital importancia para cumplir con el compromiso que hemos adquirido con nuestros clientes. Por ello, uno de los requisitos del Sistema Integrado de Gestión es la evaluación y selección de los proveedores en función de su capacidad para desarrollar su labor y las garantías de seguridad aportadas en función del tipo de información a la que acceden durante el desempeño de las actividades.
Para seleccionar a nuestros proveedores, nos regimos por los siguientes criterios:

  • Obligaciones legales:
  • Cumplimiento RGPD
  • Compromiso de confidencialidad (NDA).
  • Acuerdo de tratamiento de datos personales (DPA).
  • Garantías de seguridad de la información tratada
  • Documentación legal para el ejercicio de la actividad
En el caso de que no cumplan con las obligaciones legales, no podrán ser proveedores de Ediversa Group.
  • Requisitos de calidad:
  • Acreditar la Calidad de los servicios aportando el certificado ISO 9001:2015 o bien, el cuestionario de evaluación de calidad cumplimentado.
  • Disponer de una política de Precios ajustada.
  • Compromiso y garantías, de los Plazos de entrega y el Cumplimiento del SLA de los servicios.
  • Compromiso, agilidad y eficacia en las Resolución de incidencias.
  • Compromiso con el Medio ambiente.
  • Compromiso con la Igualdad de género y la Igualdad derechos de las personas LGTBI.
  • Requisitos de seguridad:
  • Disponer de los mecanismos suficientes para garantizar la Seguridad de la Información en sus servicios.
  • Certificación ISO 27001:2022 o bien aportar el cuestionario de evaluación sobre medidas de seguridad cumplimentado.
  • Garantías de resiliencia de los sistemas de información.
  • Garantías de disponibilidad de los servicios.

Para la auditoría a nuestros proveedores, se tendrán en cuenta los siguientes criterios:
  • Valoración cualitativa
Cumplimiento de las obligaciones y compromisos anteriormente descritos (Medio ambiente, tratamiento de datos personales, seguridad de la información, disponibilidad de los servicios y medidas de igualdad de género e igualdad de personas LGTBI).
  • Valoración cuantitativa
Registro de incidencias anuales sujetas al desempeño (plazos de entrega, SLA de servicio, gestión y resolución de incidencias, etc.).

El seguimiento del desempeño de los proveedores externos será anual y lo realizará el responsable de contratación.