O Sistema de Gestão Integrado da Qualidade e da Segurança da Informação (SGI), é um sistema único que combina os requisitos de vários sistemas de gestão, incluindo o SGQ (Sistema de Gestão da Qualidade) e o SGSI (Sistema de Gestão da Segurança da Informação) que contribuem para o sucesso de qualquer organização. É um conjunto de processos e procedimentos que visam garantir a qualidade dos produtos e serviços, bem como a segurança das informações.
O SGI é um compromisso do Instituto de Gestão Financeira da Educação (IGeFE), sendo um valor fundamental que orienta as nossas ações e decisões, desde a definição de nossos objetivos até a prestação de serviços aos nossos clientes e partes interessadas, permitindo oferecer produtos e serviços que atendem ou excedem as expetativas, gerando satisfação e confiança.
O IGeFE assumiu na sua estratégia um sistema holístico que permita obter os resultados previstos e servir dois propósitos específicos: a melhoria contínua e a sustentabilidade, assumindo o compromisso de adotar uma Política da Qualidade e uma Política da Segurança da Informação, dando cumprimento aos seus objetivos e os requisitos normativos para o seu funcionamento (Figura 1).
Figura 1| Mapeamento de Processos
No entanto, de forma a garantir toda a automatização tecnológica e o aumento da eficiência e redução/eliminação de desperdícios, o IGeFE recorreu a uma solução integrada (software AGIR) para a implementação do SGI, de acordo com os referenciais normativos.
A instituição dispõe de um conjunto de processos interrelacionados e interautuantes, reflexo da reengenharia do seu sistema de gestão. Este sistema procura cumprir os pressupostos estratégicos e os respetivos objetivos, tendo como referenciais, a melhoria contínua e a sustentabilidade.
O IGeFE adota uma Política de Qualidade que assume o compromisso em relação à excelência, melhoria contínua e garante o envolvimento e satisfação dos clientes e todas as partes interessadas, cumprindo os requisitos da Norma 9001. Neste sentido, o IGeFE compromete-se a:
O IGeFE adota uma Política de Gestão de Segurança da Informação, garantido a aplicação de medidas essenciais para proteger os seus ativos de informação, cumprindo os requisitos da Norma 27001, reduzindo riscos, melhorando a eficiência operacional e reduzindo custos. Sendo um passo essencial para manter a integridade, confidencialidade e disponibilidade dos dados, fortalecendo a confiança dos clientes e partes interessadas na gestão dos seus dados. Neste sentido, o IGeFE compromete-se a:
O processo para a certificação do SGI, decorreu com recurso ao Sistema de Apoio à Modernização e Capacitação Administrativa (SAMA 2020) através de um Projeto financiado POCI-05-5762-FSE-000109: "Sistema de Gestão de Segurança da Informação (ISO/IEC 27001), da Qualidade (ISO 9001) e privacidade dos dados pessoais (Regulamento Geral de Proteção de Dados – RGPD)", aprovado pela Agência para a Modernização Administrativa (AMA).
Integrado na sua Política de Qualidade o IGeFE mediante o acompanhamento, monitorização do processo de candidaturas relativas ao Programa de Expansão e Desenvolvimento da Educação Pré-Escolar e autorização da compensação financeira; acompanhamento da execução dos procedimentos relativos às candidaturas ao programa nacional de requalificação da rede escolar e acompanhamento e monitorização da elaboração, aprovação e avaliação das cartas educativas, são certificados pela norma internacional: NP EN ISO 9001.