Cellnex ha desarrollado un Sistema de Gestión Integrado Global (SGI Global) que integra Calidad, Medio Ambiente y Seguridad y Salud. Además, también cuenta con un Sistema Global de Gestión de Seguridad de la Información (SGSI Global), que ha sido incorporado al SGI Global. Esta incorporación aprovecha la estructura común de los sistemas de gestión ISO, lo que facilita la integración entre estándares. El SGI Global está basado en procesos y en un enfoque del análisis de riesgos.
Durante 2023, Cellnex trabajó en la planificación de la implantación del sistema de gestión de energía en varios países para su posterior certificación.
El Sistema de Gestión Integrado Global sirve como marco para adoptar un enfoque sistemático para la implementación de procesos y la obtención de certificaciones ISO. Establece procedimientos para garantizar la calidad de los servicios prestados, asegurando que las actividades se realizan de conformidad con los requisitos establecidos en las normas de referencia en materia de calidad, medio ambiente, seguridad y salud en el trabajo y seguridad de la información, así como con cualquier legislación vigente.
De esta forma, el SGI global habilita nuevas oportunidades de negocio, facilita la implementación del Modelo Industrial de Cellnex y posibilita la mejora continua y la implicación de los grupos de interés. Actualmente está implantado y certificado en siete unidades de negocio de Cellnex y a nivel corporativo. Más concretamente, el alcance geográfico del SGI Global incluye actualmente Francia, Irlanda, Portugal, Suiza, Países Bajos, Reino Unido y Polonia y, a partir de 2023, nuevas empresas en Francia y Reino Unido.
Además, Italia y España también cuentan con sistemas de gestión certificados que, por su madurez, gestionan localmente. Para los próximos años está prevista la integración de certificaciones locales de España e Italia en el SGI Global.
El Sistema Global de Gestión de Seguridad de la Información fue el primer sistema certificado a nivel global en Cellnex en 2019, y desde entonces la compañía ha estado trabajando para abarcar todas las unidades de negocio dentro del alcance del sistema. Cellnex cuenta actualmente con 11 países certificados, más el nivel corporativo: España, Italia, Suiza, Países Bajos, Francia, Reino Unido, Irlanda, Portugal, Austria, Dinamarca y Suecia.
"La Gestión de la Calidad según ISO 9001 es el marco del Sistema Global Integrado de Gestión. Implantar y mantener la Calidad es una decisión estratégica que nos ayuda a mejorar nuestro desempeño como empresa y es una base sólida para el desarrollo de iniciativas sostenibles."
Brunela Nardi
Senior EHS-Q Project Manager - Cellnex Corporación
El Grupo Cellnex cuenta con una Política Global de Calidad, que tiene como principio básico la prestación de servicios de alta disponibilidad y calidad como operador neutral de infraestructuras de telecomunicaciones inalámbricas. En este sentido, el Consejo de Administración ha establecido la estrategia de Calidad y Certificaciones y su compromiso con la aplicación de las mejores prácticas en los países en los que opera la Compañía, basadas en las normas internacionales de referencia. La calidad refuerza la marca y la reputación de Cellnex, la protege frente a riesgos, aumenta su eficiencia, incrementa sus beneficios y permite a la compañía seguir consolidando su reputación y posicionamiento, de forma sólida y sostenible, manteniendo siempre el foco en la experiencia y las opiniones del cliente, así como las sugerencias de los grupos de interés de Cellnex. Todo esto es posible gracias al Sistema de Gestión de la Calidad, que lidera, despliega e integra al resto de sistemas existentes de Cellnex unificando los requisitos comunes de los siguientes aspectos:
Los objetivos de calidad de Cellnex pretenden inculcar una cultura de la calidad integrando los valores de Cellnex, sensibilizando y formando a todos los niveles.
A través de la Calidad, Cellnex contribuye a su desarrollo sostenible y es coherente con el propósito, los valores, los objetivos y la estrategia de la Compañía.
Los objetivos de calidad de Cellnex pretenden promover una cultura de la calidad a través de los valores de Cellnex, sensibilización y formación en todos los niveles.Los objetivos principales son alcanzar los niveles máximos de calidad y compromiso del cliente, mejorar la percepción de las partes interesadas a través de la innovación y mejora de productos y servicios, garantizar la calidad en toda las cadena de valor y suministro, y fomentar una cultura de mejora continua mediante la aplicación de metodologías y procedimientos para gestionar eficazmente las oportunidades de mejora. Además, Cellnex prioriza las prácticas ejemplares alineando sus actividades con los Objetivos de Desarrollo Sostenible. En este sentido, Cellnex se centra en dar respuesta a las necesidades y expectativas de sus grupos de interés, ofreciendo servicios de alta calidad, satisfaciendo a los clientes y perfeccionando continuamente sus servicios y la gestión a través del modelo Planificar-Hacer-Verificar-Actuar.
De acuerdo con la Política Global de Calidad, Cellnex ha diseñado un Plan Director de Calidad a dos años en 2021 (2021-2022) aplicable a toda la compañía. Durante 2023 se ampliaron los plazos para determinadas actuaciones.
La implantación de un Sistema de Gestión Global que englobe a todas las unidades de negocio de Cellnex hace más eficiente el mantenimiento y renovación de las certificaciones porque implica un único proceso de certificación. Además, aprovecha sinergias y elimina redundancias. Por ello, el Departamento de Calidad ha centrado su trabajo en implementar certificaciones globales en países no certificados. Para ello, Cellnex dispone de un Catálogo de Certificaciones que sirve como herramienta que indica el estado exacto de certificación de todas las unidades de negocio y su año de expiración.
Durante 2023, el Departamento de Calidad y Certificaciones trabajó conjuntamente con las unidades de negocio en el mantenimiento de las certificaciones de los países incluidos dentro del alcance del Sistema de Gestión Integrado Global, que como ya se ha mencionado son: Francia, Irlanda, Portugal, Suiza, Países Bajos, Reino Unido, Polonia y Corporativo. Además, se han incluido nuevas empresas en el ámbito de aplicación en Francia y Reino Unido.
Junto a las certificaciones globales, Cellnex está certificada localmente bajo otros estándares internacionales como eficiencia energética (ISO 50001), gestión de servicios (ISO 20000-1), Esquema Nacional de Seguridad para el servicio Smart Brain en España, y SA 8000 Responsabilidad Social, Igualdad de Género y Gobernanza de la Sostenibilidad EASI en Italia.
Estándar |
Fecha de expiración |
||||||||||||
Sistema de Gestión de Calidad ISO 9001 |
|||||||||||||
2025 |
2025 |
2027 |
2025 |
2025 |
2025 |
2025 |
2025 |
2025 |
2025 |
||||
Sistema de Gestión Ambiental ISO 14001 |
|||||||||||||
2025 |
2025 |
2026 |
2025 |
2025 |
2025 |
2025 |
2025 |
2025 |
2025 |
||||
Sistema de Gestión de Seguridad y Salud Ocupacional ISO 45001 |
|||||||||||||
2025 |
2025 |
2025 |
2025 |
2025 |
2025 |
2025 |
2025 |
2025 |
2025 |
||||
Sistema de Gestión de Seguridad de la Información ISO 27001 |
|||||||||||||
2026 |
2026 |
2026 |
2026 |
2026 |
2026 |
2026 |
2026 |
2026 |
2026 |
2026 |
2026 |
||
Huella de carbono ISO 14064 (*) |
|||||||||||||
Huella hídrica ISO 14046 (*) |
|||||||||||||
SA 8000 Responsabilidad Social |
|||||||||||||
2024 |
|||||||||||||
UNI/PdR 125:2022 Igualdad de género |
|||||||||||||
2025 |
|||||||||||||
Modello EASI |
|||||||||||||
2026 |
|||||||||||||
ISO 50001 Energía |
|||||||||||||
2026 |
|||||||||||||
Gestión de Servicios ISO 20000-1 |
|||||||||||||
2024 |
|||||||||||||
Esquema de Seguridad Nacional |
|||||||||||||
2026 |
(*) No hay fecha de caducidad para las normas ISO 14064 e ISO 14046, ya que ambas se verifican anualmente.
"Lograr la certificación del Sistema de Gestión ISO27001 fue muy importante para Portugal, ya que queríamos asegurar a nuestros clientes y propietarios que seguimos las mejores prácticas en Seguridad de la Información, Ciberseguridad y Protección de la Privacidad".
Ruí Castro
Country Head of Engineering - Cellnex Portugal
En 2023, Cellnex ha desplegado las iniciativas previstas en el Plan Director de Seguridad Global en Ciberseguridad y Seguridad Física que identifica los principales riesgos de seguridad para el periodo 2022 - 2025.
En 2019, Cellnex revisó y aprobó una nueva Política global de Seguridad de la Información, que tiene por objetivo establecer las directrices y líneas de actuación en materia de Seguridad de la Información que rigen la forma en que el Grupo Cellnex gestiona y protege su información y servicios, así como su comunicación a los grupos de interés e implantación en todas las empresas y áreas funcionales del Grupo.
El principio básico de la política es que la información es un activo muy importante para Cellnex, y es necesario garantizar la confidencialidad, integridad y disponibilidad de la información de acuerdo con los estándares de gestión reconocidos de la Seguridad de la Información en la prestación de servicios como operador de infraestructura de Telecomunicaciones a Operadores, Emisoras, Administraciones Públicas y Corporaciones. Por ello, se adoptan medidas para identificar y proteger los activos de información frente a accesos, modificaciones, comunicaciones o destrucciones no autorizadas, ya sean intencionadas o fortuitas, garantizando que se utilicen únicamente para los fines aprobados por la Dirección.
Además, la mejora continua se desarrolla en el marco de un Sistema de Gestión, que la Dirección se compromete a liderar conforme a la norma ISO 27001, y que aplica a todas las Unidades de Negocio del Grupo. Todo ello basado en la gestión de personas, la gestión de procesos y la mejora continua; y garantizando su eficacia y eficiencia. En 2023 se ha mantenido la certificación ISO 27001 en Corporación, España, Portugal, Italia, Francia, Suiza, Irlanda, Reino Unido, Países Bajos, Austria, Dinamarca y Suecia.
El Plan Director de Seguridad Global en Ciberseguridad y Seguridad Física, que abarca el periodo 2022-2025, fue diseñado para identificar y gestionar los principales riesgos de seguridad en Cellnex. En 2023, las iniciativas de seguridad trazadas en este plan se llevaron a cabo con éxito. Algunas de las iniciativas clave que mejoraron la postura de seguridad de Cellnex en 2023 fueron:
El Plan de Gestión de Cibercrisis ha sido revisado y alineado con el Plan Global de Gestión de Crisis del Grupo Cellnex. El plan Global de Gestión de Crisis describe un enfoque de cinco fases para la gestión de crisis, que abarca Alerta, Evaluación de Impacto, Declaración de situación de crisis, Gestión y seguimiento de situación de crisis, y Declaración del fin de la crisis y vuelta a la normalidad.
En Cellnex se distingue entre crisis locales y globales: las crisis locales conllevan efectos críticos sobre una Unidad de Negocio concreta, mientras que las crisis globales implican impactos muy críticos sobre una unidad de negocio o sobre más de una unidad de negocio. Todas las crisis cibernéticas se consideran de alcance global debido a su capacidad de propagarse rápidamente a través de geografías. Además, se han revisado los tres escenarios de desastre identificados: ransomware, filtración de datos y denegación de servicio, cada uno acompañado de un Plan de Recuperación ante Desastres (DRP).
En cuanto a la Gobernanza de la Ciberseguridad, cabe destacar que se comunican al Consejo de Administración, al menos dos veces al año, actualizaciones periódicas sobre los principales riesgos, incluidas las violaciones de la ciberseguridad. Además, se llevan a cabo sesiones específicas del Consejo de Administración para mejorar la concienciación y monitorear el progreso relacionado con el Plan Director de Ciberseguridad.
Durante 2023, no se han detectado filtraciones de datos ni incidentes que impliquen robo o pérdida de información o que afecten al negocio en ninguna de las unidades de negocio de Cellnex.
Cellnex apuesta por la automatización de los procesos de seguridad, por ejemplo, mediante el desarrollo de herramientas que permitan la ejecución automática de acciones ante la detección de determinados eventos para bloquear ataques sofisticados recibidos. Esto ha permitido ganar capacidad de detección, prevención y protección, aumentando así la capacidad de respuesta y, por lo tanto, el nivel de seguridad y mitigando los riesgos asociados. Los incidentes de seguridad detectados y bloqueados han aumentado en complejidad debido a la evolución de ataques cada vez más selectivos.
Durante 2023, se llevaron a cabo varias campañas de sensibilización y formación a los empleados en materia de seguridad de la información. A continuación se muestran algunos ejemplos específicos:
Además, se han proporcionado consejos sobre seguridad de la información y alertas sobre campañas de virus y phishing dirigidas al personal de Cellnex. Todo ello ha contribuido a que la tasa de campañas de phishing haya descendido un 9% de 2022 a 2023, a pesar de la mayor sofisticación de los ataques. Además, durante 2023 se llevó a cabo la misma campaña lanzada en julio de 2021, y todos los países han visto una disminución en la tasa de fracaso del 11% en general (del 16% en 2021 al 5% en 2023).
Antes de empezar...
Utilizamos cookies propias y de terceros para fines analíticos y para mostrarte publicidad personalizada en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas). Clica AQUÍ para más información. Puedes aceptar todas las cookies pulsando el botón “Aceptar” o configurarlas o rechazar su uso pulsando el botón “Configurar”.
ACEPTAR Y CONTINUAR Configurar cookies