Requisitos a Proveedores

Comunicado de Requisitos a Proveedores

Uno de los objetivos que LedaMC y Quanter se plantea como reto diario es la mejora continua de su capacidad para proporcionar a su clientela un mejor servicio y atención.

Para poder alcanzar este objetivo LedaMC y Quanter ha llevado a cabo la implantación de un Sistema de Gestión interno basado en la Norma y UNE-EN-ISO 27001:2022.

Una de las exigencias que el Sistema de Gestión establece es la necesidad de evaluar y seleccionar a las empresas proveedoras, mantenedoras y subcontratas en función de su capacidad para cumplir con los compromisos que establecen con LedaMC y Quanter.

De acuerdo con lo establecido, le comunicamos nuestro sistema de evaluación continua y homologación de empresas proveedoras, así como los requisitos generales y los exigibles para la prestación de su servicio:

Evaluación inicial de empresas proveedoras, mantenedoras y subcontratas

  • Certificación / Acreditación: Se valorará positivamente de este modo a las empresas proveedoras que tengan certificado su producto o su Sistema de Gestión por alguna entidad certificadora acreditada. Igualmente, se evalúa a las empresas proveedoras basándonos en las acreditaciones/titulaciones que dispongan y que les habiliten para el desarrollo de sus trabajos.
  • A Prueba: se realiza a las nuevas empresas proveedoras, a las cuales se le realizarán hasta tres pedidos de prueba. Pasados estos, se analizarán y se determinará su aptitud o no para ser empresas proveedoras de LedaMC y Quanter Una vez pasado el periodo de prueba pasarán a históricos.
  • Relación calidad/precio: empresas proveedoras que ofrezcan una buena relación calidad/precio.
  • Confianza en la empresa/oferta: empresas proveedoras que colaboran con LedaMC y Quanter durante al menos 2 años, lo que le da fiabilidad y consolida la calidad de sus servicios y el respeto con la seguridad de la información.

Evaluación continua de empresas proveedoras, mantenedoras y subcontratas

Tras la evaluación inicial, LedaMC y Quanter realiza la reevaluación de sus empresas proveedoras anualmente, en función de las incidencias y no conformidades asociadas a cada empresa proveedora/subcontratista con relación a:

  • Disponibilidad del servicio
  • Atención a consultas
  • Incidentes de seguridad
  • Media de encuestas de los alumnos (solo para empresas de formación).
  • Satisfacción del Responsable de la formación (solo para empresas de formación).
  • Errores en el servicio (solo para asesorías).
  • Retrasos en la entrega (solo para asesorías).
  • Confidencialidad (solo para asesorías).

Así mismo, en cumplimiento con lo requerido por las normas de referencia y como empresa proveedora, mantenedora o subcontrata de nuestra empresa, le comunicamos los requisitos mínimos que le son de aplicación en referencia a la prestación de su servicio.

Requisitos generales para la prestación del servicio

  • La empresa proveedora se compromete a garantizar el cumplimiento de lo solicitado en el pedido de compra o de orden de trabajo externo.
  • En todo momento la empresa proveedora está obligada a cumplir con la legislación aplicable al servicio que está prestando (autorizaciones o inscripciones como entidad autorizada, inspecciones técnicas, etc.).
  • La empresa proveedora deberá aplicar las medidas preventivas necesarias para evitar situaciones de peligro o emergencia durante la realización del trabajo encomendado y formar e informar a su personal sobre el trabajo a realizar.
  • La empresa proveedora deberá cumplir con los procedimientos internos que se le hayan comunicado respecto al Sistema de Gestión de la empresa.
  • Si detecta cualquier situación de riesgo/emergencia, lo comunicará de inmediato a cualquier persona de la empresa o a la que le haya atendido. Para ello, se ha habilitado el siguiente correo electrónico: it_support@leda-mc.com

Requisitos a evidenciar:

  • Otras tipologías de empresas proveedoras (servicio de prevención ajeno, empresas de formación gestoría y asesorías, entre otros): Aportar evidencias como NDA, contrato de tratamiento de datos de carácter personal según sean pertinentes a su actividad y certificación según ISO 27001 u otras normas si procede.
  • Subcontratas: Con anterioridad al comienzo del servicio a prestar, la persona Responsable del Sistema de nuestra empresa le indicará la documentación a entregar/actualizar en función del trabajo a desarrollar
  • Empresa proveedora de suministros: Fichas técnicas de productos, marcado CE del producto, certificado de garantía y certificación según UNE-EN-ISO 9001:2015 u otras normas, si procede.
  • Empresas proveedoras de hardware y mantenimiento: Informar sobre las copias de seguridad de la empresa, información de riesgos para la empresa y certificación según ISO 27001 u otras normas si procede.
  • Empresas proveedoras de servicios en la nube: controles de seguridad incluidos en los contratos o acuerdos, funciones y responsabilidades del servicio prestado en la nube, informar sobre los cambios de servicio realizados antes de ponerlos en producción, informar sobre posibles amenazas o incidentes de seguridad que se produzcan en el servicio en la nube, disponibilidad del servicio durante migraciones.