Política Integrada de Calidad, Seguridad e Inteligencia Artificial

La Dirección de HERTA ante la creciente competitividad del sector de la tecnología y mayores exigencias por parte de los clientes, considera la seguridad de la información y la calidad en su sistema de gestión, un aspecto fundamental y tiene como objetivo la obtención de productos y servicios reconocidos por su calidad, con óptimos índices de fiabilidad, asegurando los correctos niveles de confidencialidad de la información, así como la integridad de los datos.

 

PROPÓSITO

En Herta Security creemos que la tecnología solo tiene sentido cuando protege y empodera a las personas.

Esta política define los principios y compromisos de HERTA SECURITY SL para asegurar la calidad, la seguridad de la información y el cumplimiento normativo y ético en el desarrollo, despliegue y mantenimiento de sistemas de inteligencia artificial, conforme a los requisitos de las normas ISO 9001:2015, ISO/IEC 27001:2022 y el Reglamento (UE) 2024/1689 (AI Act).

Se implementa mediante un Sistema de Gestión Integrado (SGI) que unifica calidad, seguridad y gobernanza ética de la IA, garantizando la coherencia entre los requisitos de ISO 9001, ISO 27001 y el AI Act.

 

ALCANCE

Esta política se aplica a todos los procesos, productos y servicios desarrollados o gestionados por Herta Security, incluyendo:

– El Sistema de Gestión Integrado (SGI) que abarca el Sistema de Gestión de la Calidad (SGC) y el Sistema de Gestión de Seguridad de la Información (SGSI).
– Los sistemas de IA de alto riesgo, en particular las soluciones de reconocimiento facial como BioSurveillance.
– Todo el personal, proveedores, colaboradores y partes interesadas que intervengan en el ciclo de vida de estos sistemas.

 

COMPROMISOS DE LA DIRECCIÓN

a) Calidad

– Cumplir los requisitos de clientes, normativos y reglamentarios.
– Fomentar la mejora continua del desempeño de los procesos, productos y del sistema de gestión.
– Promover una cultura orientada a la satisfacción del cliente y la excelencia operativa.
– Promover la sostenibilidad ambiental y la responsabilidad social como parte del desempeño de calidad.

b) Seguridad de la Información

– Proteger la confidencialidad, integridad y disponibilidad de la información.
– Gestionar los riesgos mediante controles adecuados conforme al Anexo A de la ISO 27001.
– Mantener políticas de continuidad de negocio, gestión de incidentes, control de accesos y concienciación del personal.

c) Inteligencia Artificial (IA)

– Implantar un Sistema de Gestión de Calidad para IA (SGC-IA) conforme al artículo 17 del AI Act.
– Garantizar sistemas de IA seguros, precisos, transparentes, trazables y supervisables por humanos.
– Evaluar y mitigar riesgos éticos y de derechos fundamentales, evitando discriminaciones o sesgos.
– Gestionar responsablemente los datos (calidad, licencias, retención, eliminación).
– Implementar procesos de post-market monitoring, notificación de incidentes graves y gestión de cambios predefinidos.
– Cumplir con normas y políticas de ciberseguridad.

 

PRINCIPIOS RECTORES

  • Enfoque basado en riesgos y oportunidades.
  • Responsabilidad y ética.
  • Transparencia y explicabilidad.
  • Protección de derechos fundamentales durante todo el ciclo de vida del sistema.
  • Integración y coherencia entre sistemas.
  • Mejora continua.

 

ROLES Y RESPONSABILIDADES

– Dirección General: aprueba la política y asegura recursos.
– Responsable de Calidad: mantiene la conformidad con ISO 9001 y coordina mejora continua.
– Responsable de Seguridad de la Información (CISO): lidera SGSI y gestión de incidentes.
– Responsable de IA y Cumplimiento Regulatorio: vela por la conformidad con el AI Act y normas aplicables.
– Todo el personal: conoce y aplica los procedimientos, informa incidentes y contribuye a la mejora.

 

DIFUSIÓN Y REVISIÓN

La política se comunica activamente mediante sesiones de formación, intranet corporativa y comunicación interna. Todo empleado firma su conocimiento y compromiso anual.

Se revisará anualmente o ante cambios significativos.

 

DECLARACIÓN FINAL

Nuestra meta es que cada solución de Herta combine innovación, seguridad y respeto por las personas, reflejando la confianza que la sociedad deposita en la inteligencia artificial responsable.

 

Barcelona, 15 de Diciembre de 2025

Javier Rodríguez Saeta
Director General