Netex: Gestión Integrada de Calidad y Seguridad de la Información
NETEX es una compañía de e-learning que lleva la tecnología y la innovación en su ADN. Buscamos la interacción entre nuestros clientes, transmitiendo las últimas innovaciones y tendencias en el ámbito de la formación, colaborando en proyectos de investigación y poniendo en común nuestros conocimientos y experiencias para crear ecosistemas de trabajo eficientes, efectivos y con un gran valor añadido.
NETEX por su compromiso con la Calidad y la Seguridad de la Información, dispone de un sistema integrado de gestión de la calidad y seguridad de la información cumpliendo con los requisitos establecidos en las normas ISO 9001 e ISO 27001.
El alcance del sistema integral de gestión comprende:
Para ISO 9001:2015: “Diseño y Desarrollo de contenidos formativos de alto nivel (e-learning), diseño, desarrollo y comercialización de aplicaciones software, especialmente las vinculadas a la gestión del conocimiento, el aprendizaje y el trabajo colaborativo. Así como la prestación de todo tipo de servicios de desarrollo tecnológico, integración y consultoría en el ámbito del e-learning”.
Para ISO 27001:2013: “Sistema de seguridad de la información que da soporte a los procesos de Diseño y Desarrollo de contenidos formativos de alto nivel (e-learning). Diseño, desarrollo y comercialización de aplicaciones software, especialmente las vinculadas a la gestión del conocimiento, soporte al aprendizaje y el trabajo colaborativo. Prestación de todo tipo de servicios de desarrollo tecnológico, integración y consultoría en el ámbito del e-learning”. Conforme a la declaración de aplicabilidad vigente a fecha de emisión de certificado.
La presente Política se establece con objeto de orientar la gestión de la organización, dicha orientación se plasma en las siguientes directrices:
- Orientación al cliente: Los clientes de NETEX son nuestra razón de ser. NETEX busca conseguir la satisfacción total del cliente a través del cumplimiento de nuestro servicio, conociendo las expectativas del cliente, escuchándolos e implicándolos desde el principio en la determinación de la calidad que les satisfaga, poniendo a su disposición nuestra organización, así como nuestros medios humanos y técnicos. Es nuestro objetivo velar por garantizar la satisfacción de nuestros clientes, incluyendo las partes interesadas en los resultados de la empresa, en todo lo referente a la realización de nuestras actividades y su repercusión en la sociedad.
- Innovación: NETEX se compromete a mantener en todo momento un alto nivel de innovación en el desarrollo y prestación de sus servicios dentro del marco de un sistema permanente de mejora continua, de forma que se incremente la satisfacción de los clientes.
- Formación: NETEX presta una atención especial a la formación de sus trabajadores. Consideramos primordial motivar y formar a todo el personal que trabaja en la organización, tanto para el correcto desempeño de su puesto de trabajo como para actuar conforme a los requisitos impuestos por las Normas de referencia, proporcionando un ambiente adecuado para la operación de los procesos.
- Contexto y partes interesadas: NETEX se compromete a entender el contexto de la organización y determinar las oportunidades y los riesgos de esta como base para la planificación de acciones para abordarlos, asumirlos o tratarlos. Así como determinar las partes interesadas internas y externas que son pertinentes para el sistema de gestión de la calidad y seguridad de la información, así como cumplir con sus requisitos.
- Compromiso: NETEX se compromete al cumplimiento de los requisitos legales y reglamentarios, así como los del cliente como base de un buen servicio. Se asegurará la disponibilidad de información y de los recursos necesarios que permitan alcanzar los objetivos que se marquen en cada momento y mejorar los resultados de la gestión de calidad de la empresa.
- Sostenibilidad: NETEX apuesta por la sostenibilidad entendida como un compromiso con el planeta, con las generaciones futuras y con la viabilidad a largo plazo de la empresa, en un mundo cada vez más consciente de los desafíos medioambientales y sociales. La sostenibilidad empresarial implica tomar decisiones que equilibren las necesidades del negocio con el respeto por el entorno natural y la sociedad en general. Al apostar por la sostenibilidad, no solo se contribuye a la protección del medio ambiente y al bienestar social, sino que también se genera valor a largo plazo para accionistas y otras partes interesadas. Participación y Competencia y liderazgo por parte de la alta dirección como compromiso para desarrollar el sistema de Gestión de Calidad y Seguridad de la información. Dentro de nuestra organización, el equipo humano de NETEX es esencial y su satisfacción personal es un factor de gran relevancia que debe ser considerado como vía para satisfacer al cliente. Favorecer un ambiente participativo entre los empleados y empleadas adaptando el trabajo a las personas, facilitando el trabajo en equipo, el reconocimiento individual y las sugerencias de mejora. Todo el personal perteneciente a NETEX es responsable del seguimiento y cumplimiento de aquellos procedimientos e instrucciones que le afecten, debiendo asumir una conciencia de mejora continua, que ayude a minimizar errores, aportando soluciones que contribuyan a dar respuestas satisfactorias a los problemas o situaciones que se puedan plantear. Resulta imprescindible la participación de todo el personal para la consecución de los objetivos establecidos en NETEX.
Seguridad de la información
NETEX establece, define y revisa unos objetivos dentro de su Sistema de Gestión de Seguridad de la Información (SGSI) encaminados a mejorar su seguridad, entendiéndose como la conservación de la confidencialidad, disponibilidad e integridad de su información, así como de los sistemas que la soportan, aumentando la confianza de nuestros clientes y otras partes interesadas; junto con el cumplimiento de todos los requisitos legales, reglamentarios y contractuales que le sean de aplicación. El diseño, implantación y mantenimiento del SGSI se apoyará en los resultados de un proceso continuo de análisis y gestión de riesgos del que se derivan las actuaciones a desarrollar en materia de seguridad dentro del alcance. El propósito del Sistema de Gestión de Seguridad de la Información es cumplir con los objetivos establecidos los cuales están enfocados a proteger la información por medio de la implementación de planes de tratamiento, que consideran la implementación, operación y mantenimiento de controles físicos, administrativos y técnicos de seguridad relacionados con las instalaciones, recursos humanos, sistemas o aplicaciones, equipo y medios móviles e infraestructura tecnológica. Teniendo en consideración las necesidades de nuestras partes interesadas.
Para lograr el cumplimiento de los principios anteriores, es necesario implementar un conjunto de medidas de seguridad que garanticen la efectividad de los esfuerzos realizados. Todas las medidas adoptadas se han establecido tras el adecuado análisis de riesgos de los activos de información de NETEX.
NETEX implantará todas las medidas necesarias para cumplir con la normativa en materia de seguridad general y seguridad informática, relativa a la política informática, a la seguridad de edificios e instalaciones y al comportamiento de empleados y terceraspersonas asociadas a NETEX en el uso de sistemas informáticos. Las medidas necesarias para garantizar la seguridad de la información mediante la aplicación de normas, procedimientos y controles deberán permitir asegurar la confidencialidad, integridad y disponibilidad de la información, esenciales para:
- Cumplir con la legislación vigente en materia de Seguridad de la Información.
- Asegurar la confidencialidad, disponibilidad e integridad de la información.
- Asegurar la disponibilidad de los sistemas de información, tanto en los servicios ofrecidos a los clientes como en la gestión interna.
- Asegurar la capacidad de respuesta ante situaciones de emergencia, restableciendo el funcionamiento de los servicios críticos en el menor tiempo posible.
- Evitar alteraciones indebidas en la información.
- Promover la concienciación y formación en Seguridad de la Información.
Todo lo definido en esta política se concretará y desarrollará en normativas y procedimientos del SGSI, las cuales se integrarán en la medida de lo posible con otros sistemas de gestión de la organización compartiendo aquellos recursos en pro de la optimización y buscando la mejora continua de la eficiencia y eficacia de la gestión de los procesos.
Toda persona cuya actividad pueda, directa o indirectamente, verse afectada por los requisitos del SGI, estará obligada al cumplimiento de esta Política.
La Dirección de NETEX realizará de forma permanente la evaluación de la aplicación y eficacia de esta Política de gestión integrada, garantizando, cuando sea necesario, la evolución y mejora de nuestro sistema de gestión integrado con el fin de alcanzar y revisar los objetivos y metas marcados y garantizando además un análisis de manera continua de todos los procesos relevantes, estableciéndose las mejoras pertinentes en cada caso, en función de los resultados obtenidos.
La Dirección se compromete a la mejora continua del sistema de gestión integrado para garantizar su adecuación a la presente Política, dando a conocer sus principios a todo el personal y ponerla a disposición de los clientes, así como de cualquier parte interesada.
PSGI v2 Diciembre 2023 – Aprobada por Dirección