Talento
Tu futuro en Cidaut
Tu futuro en Cidaut
1. Objeto
El presente documento se establece para informar a los proveedores de la Fundación CIDAUT de las directrices generales que se siguen para la evaluación, selección, seguimiento de desempeño y reevaluación de los proveedores externos.
2. Ámbito de aplicación
Conforme a los requisitos de la ISO 9001:2015 el presente documento se aplica a los proveedores externos de la Fundación CIDAUT que suministren productos y servicios que puedan afectar de manera adversa a la capacidad de entregar los resultados de los proyectos, servicios tecnológicos y ensayos que desarrolla la Fundación CIDAUT. Se detalla a continuación un listado no exhaustivo de procesos, productos y servicios a los que le aplicaría estas directrices:
Servicios y/o procesos de:
Productos
3. Desarrollo
3.1. Evaluación y Selección de Proveedores
El Responsable de la Compra de la Fundación establece los criterios en base a los cuales se realiza la evaluación y selección con el fin de garantizar que el proveedor seleccionado suministre los productos y servicios conforme a los requisitos necesarios. Los criterios de selección son una combinación de los siguientes dependiendo del tipo de producto / servicio:
3.2. Seguimiento del desempeño y reevaluación de los proveedores.
Para garantizar que losproveedores externos controlados siguen suministrando conforme a los requisitos establecidos los proveedores son sometidos a un seguimiento y control periódico. Atendiendo al tipo de proveedor se establece:
| Tipo proveedor | Seguimiento | Reevaluación |
| Regular: proveedores habituales | X | X |
| De proyecto: proveedores específicos para un proyecto determinado | X | No aplica |
| Ocasional: proveedores de una única compra | No aplica | No aplica |
Seguimiento
El seguimiento de de los proveedores externos se realiza de forma continua:
Reevaluación
Los proveedores regulares son revaluados periódicamente. Para ello se revisa:
Imparcialidad e independencia son principios básicos de la actividad de Fundación CIDAUT. Fundación CIDAUT actúa de forma imparcial e independiente de todo tipo de presiones, ya sean comerciales o de otro tipo, en sus actividades y servicios prestados a clientes, instituciones y organizaciones.
Fundación CIDAUT evalúa de manera continua cada posible conflicto/ riesgo que pueda afectar a la independencia e imparcialidad de sus actividades, realizando las pertinentes consultas e indagaciones para asegurarse, de la no incursión en cualquier incompatibilidad y pérdida de independencia en los términos comentados. Limitando la actividad y/o implantando las acciones pertinentes en caso de duda o conflicto.
Los datos personales a proteger incluyen todos aquellos que son objeto de tratamiento por nuestra parte (ya sean datos de clientes, potenciales clientes, proveedores, trabajadores, contactos, colaboradores externos, etcétera).
Por ello, tanto FUNDACION CIDAUT, como todo su personal, ya sea interno o externo, que esté involucrado de alguna forma en el tratamiento de datos personales, debe:
FUNDACIÓN CIDAUT (en adelante, CIDAUT) es una entidad dedicada a la investigación y desarrollo en Transporte y Energía, con el objetivo de potenciar la competitividad y el desarrollo industrial en las empresas de los sectores del transporte, la energía y en la industria en general.
Conscientes de la importancia que la seguridad de la información tiene para el desarrollo de su negocio ha decido implantar un sistema de gestión y suscribe la presente política.
CIDAUT establece, define y revisa unos objetivos dentro de su Sistema de Gestión de Seguridad de la Información (SGSI) encaminados a mejorar su seguridad, entendiéndola como la conservación de la confidencialidad, disponibilidad e integridad de su información, así como de los sistemas que la soportan, aumentando la confianza de nuestros clientes y otras partes interesadas; junto con el cumplimiento de todos los requisitos legales, reglamentarios y contractuales que le sean de aplicación.
El diseño, implantación y mantenimiento del SGSI se apoyará en los resultados de un proceso continuo de análisis y gestión de riesgos del que se derivan las actuaciones a desarrollar en materia de seguridad dentro del alcance de su sistema, que es:
"Sistemas de información que dan soporte a los procesos vinculados a la realización de proyectos de investigación, desarrollo e innovación tecnológica, servicios tecnológicos y ensayos en las áreas de: diseño de producto, energía y medioambiente, materiales, procesos de transformación, seguridad en los vehículos, seguridad vial, movilidad, acústica y vibraciones y tecnologías de la información e industria 4.0 que sean de interés para la industria en general y especialmente para los sectores de transporte y energía."
La Dirección de CIDAUT establecerá los criterios de evaluación del riesgo de manera que todos aquellos escenarios que impliquen un nivel de riesgo inaceptable sean tratados adecuadamente.
Como parte del SGSI, la Dirección desarrollará, implantará y mantendrá actualizado un Plan de Continuidad de Negocio acorde a las necesidades de la empresa y dimensionado a los riesgos que le afectan.
La Dirección de CIDAUT se compromete a la implantación, mantenimiento y mejora del SGSI dotándolo de aquellos medios y recursos que sean necesarios e instando a todo el personal para que asuma este compromiso. Para ello, CIDAUT implantará las medidas requeridas para la formación y concienciación del personal con la seguridad de la información. A su vez, cuando los trabajadores incumplan las políticas de seguridad la Dirección se reserva el derecho de aplicar las medidas disciplinarias acordes al convenio de aplicación y dentro del marco legal aplicable, y según el impacto que ello tenga sobre la organización.
Todo lo definido en esta política se concretará y desarrollará en normativas y procedimientos del SGSI, el cual se integrará en la medida de lo posible con otros sistemas de gestión de la organización compartiendo aquellos recursos en pro de la optimización y buscando la mejora continua de la eficiencia y eficacia de la gestión de los procesos.
Todo usuario tendrá la obligación de reportar los incidentes en materia de seguridad utilizando las directrices establecidas por CIDAUT.
La presente política será de aplicación a todo el personal y recursos que se encuentran dentro del alcance del SGSI, se pone en su conocimiento y es comunicada a todas las partes interesadas.
Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.
Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.
Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.
