Política de Proveedores
RPE 01 01 / Rev:1 / Noviembre 2025
NPS SEGURIDAD considera a sus proveedores y colaboradores como una parte fundamental en la consecución de sus objetivos de calidad, sostenibilidad, seguridad de la información y bienestar laboral. Por ello, la empresa ha establecido una política de evaluación y control de proveedores dentro de su Sistema Integrado de Gestión, conforme a las normas ISO 9001, ISO 14001, ISO 27001 y ISO 45001.
El objetivo de esta política es garantizar que todos los productos y servicios suministrados cumplan con los requisitos de calidad, medio ambiente, seguridad de la información y seguridad y salud en el trabajo establecidos por la organización. Asimismo, se informa que los proveedores serán evaluados de forma anual, con el fin de verificar su desempeño y promover la mejora continua.
Evaluación de Proveedores
La evaluación se realizará anualmente considerando los siguientes criterios generales:
– Criterio Económico: de más barato (2) a más caro (1).
– Criterio de Plazo de Entrega: de más corto (3) a más largo (1).
– Criterio de Disponibilidad: inmediata (3) a más de una semana (1).
– Criterio de Trato Personal: de mejor trato (3) a peor trato (1).
Los resultados de la evaluación permitirán medir la evolución y desempeño de los proveedores, favoreciendo la mejora continua.
Requisitos Generales de los Proveedores
Todos los proveedores deberán cumplir con los siguientes principios:
– Cumplimiento Normativo: respeto a la legislación aplicable en materia de calidad, medio ambiente, protección de datos, seguridad de la información, y prevención de riesgos laborales.
– Confidencialidad: protección de toda información y datos a los que tengan acceso.
– Integridad: mantener la exactitud y fiabilidad de la información y productos suministrados.
– Disponibilidad: garantizar la continuidad de los servicios y el suministro sin interrupciones.
– Seguridad y Salud en el Trabajo: cumplimiento de la normativa de PRL y aplicación de medidas preventivas para proteger la salud de sus trabajadores y de terceros.
– Gestión de Riesgos: identificar y controlar los riesgos que puedan afectar la seguridad, la calidad, el medio ambiente o la salud laboral.
Los proveedores deberán implementar medidas adecuadas para proteger la información y los activos tecnológicos, incluyendo:
– Sistemas seguros (firewalls, cifrado, control de accesos, actualizaciones y copias de seguridad).
– Protección frente a accesos no autorizados y ataques externos.
– Comunicación inmediata ante cualquier incidente de seguridad o fuga de datos que pueda afectar a NPS SEGURIDAD.
Los proveedores deberán garantizar la confidencialidad, integridad y disponibilidad de la información a la que accedan durante la prestación de sus servicios.
Confidencialidad:
– No almacenar datos personales en discos locales.
– Cualquier salida o envío de información deberá ser autorizada y registrada.
– Los soportes con información confidencial deben estar identificados, inventariados y guardados en lugares seguros.
– La transmisión de datos sensibles debe realizarse cifrada o mediante métodos seguros.
Propiedad intelectual:
– Solo se podrá usar material y software autorizado por la organización.
– Está prohibido el uso de programas sin licencia o la reproducción de obras protegidas sin autorización.
Intercambio de información:
– Queda prohibido compartir información con terceros no autorizados o difundir contenidos ofensivos, ilegales o ajenos a la actividad profesional.
– No se permitirá el uso de Internet para fines personales o actividades que dañen la imagen de la empresa.
Responsabilidades del usuario:
– No usar credenciales ajenas.
– Mantener contraseñas seguras, actualizadas y confidenciales.
– Notificar cualquier incidente relacionado con la seguridad de las contraseñas.
Los proveedores deben demostrar un compromiso real con la protección del medio ambiente y la seguridad y salud de sus trabajadores, asegurando:
– Cumplimiento de la legislación ambiental vigente.
– Uso eficiente de los recursos y reducción de residuos.
– Aplicación de medidas preventivas frente a riesgos laborales.
– Comunicación de cualquier incidente que pueda afectar al medio ambiente o a la seguridad de las personas.
Los contratos con proveedores incluirán cláusulas específicas de seguridad, confidencialidad, cumplimiento normativo, sostenibilidad y seguridad laboral. El incumplimiento grave de estos requisitos podrá suponer la revisión o terminación de la relación contractual. La organización podrá realizar revisiones periódicas para verificar el cumplimiento de esta política y promover la mejora continua.
NPS SEGURIDAD fomentará una comunicación fluida y transparente con sus proveedores, compartiendo resultados de evaluación y oportunidades de mejora. La colaboración y el compromiso mutuo son esenciales para mantener una cadena de suministro segura, sostenible y responsable. Con esta Política, NPS SISTEMAS S.L. refuerza su compromiso con:
– La calidad y satisfacción del cliente.
– La protección del medio ambiente.
– La seguridad de la información y los datos.
– La salud y seguridad de todas las personas que participan en sus actividades.
En Málaga, a 04 de noviembre de 2025.
La Dirección de NAPAU SISTEMAS S.L.