Innovation
Productivité
Sécurité
Efficience
Rentabilité
Nous somme en train de vivre une situation unique au niveau mondial. La pandémie qui frappe le monde nous oblige à repenser notre vie quotidienne telle comme nous la connaissons. En ce moment, plus que jamais, les entreprises de technologie et d’innovation jouent un rôle essentiel dans la redéfinition de l’avenir auquel nous sommes confrontés.
Nous accompagnons nos clients sur le chemin de la transformation numérique, de la phase initiale de consultance au déploiement de la solution, afin de les aider à être plus compétitifs, flexibles et efficaces au sein de leur activité.
Nous réalisons des projets d’intégration technologique, en nous adaptant à la problématique spécifique de chaque client et en nous basant toujours sur les technologies de pointe.
Nous prêtons des services qui couvrent les activités TIC quotidiennes de nos clients, en intervenant en qualité de fournisseur, mais aussi de partenaire technologique et médiateur.
SATEC is a 30-year-old Spanish Multinational System Integrator, founded in 1988 in the ecosystem of supercomputing. With the arrival of the Internet, we were pioneers in implementing telecommunications networks in…
Grupo SATEC somos una multinacional española integradora de soluciones tecnológicas y especializada en servicios avanzados asociados a las nuevas tecnologías de la información. Desde 1988 hemos promovido la cooperación con…
Grupo SATEC somos una multinacional española integradora de soluciones tecnológicas y especializada en servicios avanzados asociados a las nuevas tecnologías de la información. Desde 1988 hemos promovido la cooperación con…
Exp. 2017-05-30 / Appraisal #22383
La direction générale de SATEC se juge responsable de garantir l’application de toutes les exigences légales et autres normes en vigueur à toutes les activités exercées au sein de l’organisation.
L’un des principaux objectifs de notre mission, est l’apport de produits et services de grande qualité, afin de satisfaire nos clients, mais aussi pour contribuer à leur évolution, efficacité et productivité.
Nous voulons assurer au marché d’excellents niveaux de qualité, grâce à l’amélioration constante des processus et des activités que nous développons au sein de notre organisation.
Nous savons pertinemment que pour être compétitifs, en augmentant par la même occasion la confiance que nos clients nous portent, nous devons convaincre nos fournisseurs que la qualité doit être présente dans toutes les activités et décisions de l’organisation, sans oublier que des facteurs tels que l’adaptation à l’usage, la présentation, le prix et les délais de livraison peuvent avoir une importance considérable dans la prestation du service ou de la livraison de la solution.
Nous impliquons notre personnel, en encourageant le talent, l’intégrité et le travail en équipe pour atteindre l’amélioration constante.
Offrir des solutions et des services innovateurs fait partie de notre objectif stratégique, à l’instar d’être une référence au sein de notre industrie et de notre communauté.
SATEC se consacre à la commercialisation d’équipements de télécommunications et services d’installation, maintenance et assistance technique de ces équipements, ainsi qu’à la prestation de service de sécurité en réseaux et au développement de projets de création de software.
Ainsi, la politique environnementale de SATEC s’est adaptée au fait que ses activités n’englobent pas la fabrication, la consommation de matières premières ni la génération de produits dérivés pu de résidus autres que ceux d’un bureau et d’un entrepôt destinés à leur vente.
SATEC souhaite affirmer son engagement en faveur de l’environnement, en établissant les principes constitutifs suivants de sa politique environnementale, qui visent à sensibiliser sur l’importance de la préservation de l’environnement, avec des actions et des campagnes qui permettent une utilisation efficace et responsable des ressources disponibles au sein de notre organisation, en respectant la norme en vigueur :
La direction de SATEC est consciente de l’importance que revêt pour l’entité, un traitement de l’information correcte, afin d’obtenir un niveau optimum de qualité et de sécurité dans les services prêtés aux clients.
En outre, la direction s’engage à ce que l’organisation remplisse la loi en vigueur relative aux systèmes d’information de SATEC.
SATEC soutient, en grande mesure, sa ligne de marché vers les clients, avec le déploiement et le développement d’infrastructures et de services pour les systèmes d’information et les télécommunications. Cela convertit la sécurité en facteur indispensable au bon fonctionnement de l’entreprise.
Pour SATEC, un incident de sécurité implique des dommages tangibles évidents, comme peuvent l’être une perte d’information, de disponibilité du service ou d’implications légales, ainsi qu’un dommage considérable de l’image de l’entreprise.
En matière de sécurité de l’information, SATEC s’est fixé les objectifs suivants:
Cette initiative a pour objectif principal de prêter les meilleurs services possibles et de maintenir la confiance placée dans celle-ci.
La direction de la production de SATEC, consciente du compromis vis-à-vis de ses clients, priorise la quête de l’excellence en matière de prestation de ses services de TI, comme facteur distinctif.
En outre, la direction s’engage à ce que l’organisation remplisse toutes les conditions légales, normatives et contractuelles d’application des services prêtés par SATEC.
Dans le cadre d’un système global de gestion basé sur les processus, en considérant que ce cadre est celui qui nous place en meilleure position pour atteindre nos objectifs, nous établissons les principes suivants, en espérant qu’ils seront appliqués rigoureusement, avec l’implication et l’effort de toutes les personnes qui participent aux services de TI de SATEC:
Agissant au nom de la direction de SATEC, Teresa Taubmann Urquijo, directrice générale de SATEC, est très sensible à l’importance que revêt pour l’entreprise un traitement adéquat de l’information pour arriver à un niveau optimal de qualité, de sécurité, de disponibilité et de continuité dans les prestations de services à ses clients. L’activité de SATEC repose principalement sur la mise en place et le développement d’infrastructures et sur des services pour les systèmes d’information et les télécommunications.
Un incident de sécurité peut causer de réels dommages à SATEC comme une perte d’information, une indisponibilité du service ou des répercussions juridiques, ainsi que des dégâts considérables pour l’image de l’entreprise. La sécurité est une préoccupation fondamentale pour le bon fonctionnement de l’entreprise.
Objectifs de la politique de sécurité de l’information
En matière de sécurité de l’information, SATEC a pour objectifs :
Cadre législatif et réglementaire
Organisation de la sécurité
Coordination de la sécurité de l’information :
Responsable de l’information
Le responsable de l’information est le responsable, dans son champ d’application, de :
Ce dernier ne pourra pas déléguer l’approbation des niveaux de sécurité de l’information.
Ils seront déterminés par la direction générale en fonction de la nature de l’information.
Chef de service
Le chef de service est le responsable, dans son champ d’application, de :
Ce dernier ne pourra pas déléguer l’approbation des niveaux de sécurité du service.
Ils seront déterminés par la direction de production en fonction de la nature des services.
Responsable du système de gestion de la sécurité
SATEC compte parmi ses employés un responsable du système de gestion de la sécurité (responsable du SGSI) qui est en charge de surveiller et de coordonner tout ce qui se rapporte à la sécurité, de veiller au respect et à la conformité des mesures de sécurité existantes, en plus de proposer et d’effectuer des améliorations pour s’aligner sur la politique de sécurité, les règles et les procédures existantes, en s’appuyant sur les améliorations, les politiques, les règles et les procédures qui sont établies dans le système de gestion général.
Ce dernier peut compter sur :
Les principales fonctions du responsable de sécurité consistent en :
Responsable de système
Le responsable de système est le responsable de l’opération du système d’information, en tenant compte des mesures de sécurité déterminées par le responsable de sécurité et le responsable technique de sécurité.
Les principales fonctions du responsable de système consistent en :
Comité de gestion de la sécurité
Ses principales fonctions sont :
Procédure de répartition des responsabilités
La direction des services sera responsable de répartir les responsabilités en matière de sécurité pour le département des services et d’établir la liste des personnes propriétaires de l’information, ainsi que des personnes autorisées à mobiliser les ressources et à accorder les permis.
Formation et sensibilisation
La direction de SATEC s’engage à faciliter l’accès aux ressources nécessaires à une formation et une sensibilisation adéquates en matière de sécurité pour tous les employés de SATEC, en fonction des rôles et responsabilités de chacun en lien avec ce sujet.
De même, des mises à jour des connaissances nécessaires seront assurées pour les responsables de sécurité, de l’information et des systèmes d’information.
Gestion des risques
Tous les systèmes d’information et tous les éléments nécessaires aux prestations de services soumis à cette politique devront faire l’objet d’une analyse des risques, en évaluant les menaces et risques auxquels ils sont exposés.
Concernant sa fréquence, cette analyse des risques sera réalisée :
En ce qui concerne la traçabilité des analyses des risques, le comité de sécurité établira une évaluation de référence pour les différents types d’informations traitées et les différents services fournis. La direction des services veillera à la disponibilité des ressources pour répondre aux besoins de sécurité des différents systèmes, en fonction du rapport coût/bénéfice.
Données à caractère personnel
La direction de SATEC est consciente de l’importance d’avoir un traitement approprié de l’information pour arriver à proposer aujourd’hui un service client optimal. Il existe notamment des données nécessaires au développement des activités de SATEC qui relèvent de la définition juridique des données à caractère personnel, au sujet desquelles une attention particulière doit être apportée pour leur collecte, leur traitement, leur mise à jour et leur destruction.
Le registre des activités de traitement auquel seules les personnes autorisées auront accès comprend les fichiers concernés et les responsables correspondants. Tous les systèmes d’information de SATEC seront ajustés aux niveaux de sécurité en fonction de la classification de l’information et des exigences réglementaires sur la nature et la finalité des données personnelles collectées dans le registre de traitement des données personnelles susmentionné.
Tiers
Dans le cas où SATEC fournit des services à d’autres entreprises ou traite des données et des informations provenant d’autres organisations, celles-ci seront communiquées et inclues dans cette politique de sécurité, en établissant les canaux de communication nécessaires, ainsi que la définition des plans d’action face à des pertes accidentelles de service ou des incidents de sécurité.
De même, dans le cas où SATEC a besoin des services de tiers ou transmet des informations, les exigences applicables et envisagées dans cette politique et dans les procédures et politiques qui la constituent leur seront communiquées, les tiers étant soumis aux obligations établies dans le présent règlement. Dans tous les cas, la connaissance et la sensibilisation des employés pouvant être impliqués dans la prestation de services doivent être assurées.
Obligations du personnel
La direction de SATEC énonce expressément sa connaissance et son approbation de la politique, ainsi que tout ce qui s’y rapporte, afin que les employés la connaissent et la prennent en compte dans le cadre de leurs fonctions.
Elaboration et revue de la politique
Cette politique figure dans le manuel des politiques du SGSI, ainsi que dans les différentes procédures de sécurité établies par SATEC.
La conformité de cette politique sera réexaminée au moins une fois par an lors de la revue de la direction
SATEC mise sur l’excellence des services prêtés à ses clients. Pour y parvenir, elle a implanté entre 2008 et 2009, un système de gestion des services conforme au standard international ISO/IEC 20000-1. En 2014, le système de gestion des services a été certifié par BSI, un organisme agréé et connu dans le monde entier, avec le champs d’application suivant : «Le système de gestion des services qui comprend les services clientèle (CSC) et centre d’assistance aux utilisateurs (USD), assistance (SUPPORT) et opération et monitoring (O&M) prêté par le centre de services de SATEC dans les sièges de Madrid et Vigo. Détaillé dans le catalogue de services valide».
Depuis 2009, SATEC dispose d’un système de gestion de la sécurité de l’information (SGSI) destiné à assurer à ses clients le respect de la confidentialité et l’intégrité de leur information, ainsi que de garantir la disponibilité des services proposés. Au travers d’une analyse du risque qui englobe les services prêtés, au-delà de l’infrastructure de TI, SATEC établit les contrôles nécessaires pour maintenir un système de gestion aligné aux besoins de l’activité.
Le SGSI est certifié conformément au standard international ISO/IEC 27001:2013, selon le champ d’application suivant : «Le système de gestion de la sécurité de l’information qui comprend les services suivants : services clientèle et centre d’assistance aux utilisateurs, assistance et opération, et monitoring prêtés par le centre de services de SATEC dans les sièges de Madrid et Vigo, détaillé dans la déclaration d’applicabilité».
SATEC a obtenu son premier certificat ISO 9001 en 1999. Depuis lors, l’organisation s’est efforcée d’améliorer constamment les services prêtés, afin de ne pas remplir uniquement les expectatives de ses clients et d’autres parties intéressées, mais aussi de contribuer à leur évolution, efficacité et productivité. Actuellement, SATEC est certifié conformément à la norme ISO 9001:2008, avec le champ d’application suivant: «La commercialisation, l’installation, la maintenance et l’assistance technique des appareils de:
La préservation de l’environnement par le biais d’une utilisation efficace des moyens et des ressources, le recyclage des matériaux, en réduisant les déchets produits et l’efficience énergétique font partie de la stratégie de SATEC, en maintenant un système de gestion environnemental depuis 2004 et un certificat conforme au standard ISO 14001: 2004, avec le champs d’application suivant : «La commercialisation, l’installation, la maintenance et assistance technique des appareils de communication et sécurité dans les réseaux de télécommunications».
Depuis 2014, SATEC maintient le niveau de maturité 3 dans le modèle CMMI-DEV pour ses processus de développement et de maintenance de software, ce qui implique la consolidation définitive de la voie de l’amélioration de procédé dans le cadre du développement et maintenance de software, la voie empruntée par la compagnie il y a 8 ans, avec l’obtention du niveau de maturité 2 de CMMI, en 2009.
Avec l’obtention de ce niveau de maturité, SATEC souhaite renforcer son engagement en faveur de l’amélioration des procédés et le respect des expectatives de ses clients, en misant sur la qualité comme argument principal dans un secteur aussi exigeant et changeant que celui de l’ingénierie du software.
Link: https://sas.cmmiinstitute.com/pars/pars_detail.aspx?a=29588
Nous respectons et appliquons strictement nos obligations légales et fiscales dans tous les pays au sein desquels nous opérons ; nous appliquons le plus haut niveau éthique en matière de gestion d’entreprise et dans nos relations avec tous nos groupes d’intérêt.
En outre, nous aspirons à être un membre respectable de notre société et une référence au sein de notre industrie, aussi bien en matière de développement technologique et économique, que social.
C’est pourquoi nous nous engageons à:
SATEC 4.0
Identidad: Sistemas Avanzados de Tecnología, S.A. (en adelante SATEC)
NIF: A33117995
Dir. postal: Avenida de Europa, 34 A | 28023 MADRID
Teléfono: 917089000
Correo electrónico: rgpd@satec.es
Responsable de Protección de Datos: Dña. Cristina Alonso Schütze
En SATEC tratamos la información que nos facilitan las personas interesadas con el fin de gestionar sus consultas, el envío de la información que nos soliciten, facilitar a los interesados ofertas de productos y servicios de su interés por cualquier medio (postal, email o teléfono), así como de eventos que organicemos.
Con el fin de poder ofrecerle productos y servicios de acuerdo con sus intereses y mejorar su experiencia de usuario, en algunos casos elaboraremos un “perfil comercial”, en base a la información facilitada. No se tomarán decisiones automatizadas en base a dicho perfil.
Los datos personales proporcionados se conservarán mientras se mantenga la relación mercantil o mientras no se solicite su supresión por el interesado. Además, los datos se eliminarán después de un plazo de 10 años a partir de la última confirmación de interés.
La base legal por el cual efectuamos el tratamiento es su consentimiento explícito, libre e informado. La oferta prospectiva de productos y servicios está basada en el consentimiento que se le solicita, sin que en ningún caso la retirada de este consentimiento condicione la ejecución del contrato.
Los datos no se cederán a terceros, salvo en los casos en que exista una obligación legal y serán accedidos por encargo del tratamiento del técnico web, hosting y proveedor de envío de emails.
En algunos casos, los datos se comunicarán a otras empresas del Grupo SATEC para fines administrativos internos, incluido el tratamiento de datos personales de clientes o empleados.
El Grupo SATEC dispone de un código ético de obligado cumplimiento por todos los empleados, así como un sistema de homologación de proveedores que garantice su confianza y responsabilidad.
SATEC contrata su infraestructura virtual según un modelo de “computación en la nube” a través de la empresa del Grupo Servicios de Hosting en Internet, S.A. (Interhost) y al amparo de los Acuerdos de Niveles de Servicio, confidencialidad y tratamiento de datos firmadas con ella.
