Política del Sistema Integrado de Gestión de la Calidad y Seguridad de la información​

NETEX es una compañía de e-learning que lleva la tecnología y la innovación en su ADN. Buscamos la interacción entre nuestros clientes, transmitiendo las últimas innovaciones y tendencias en el ámbito de la formación, colaborando en proyectos de investigación y poniendo en común nuestros conocimientos y experiencias para crear ecosistemas de trabajo eficientes, efectivos y con un gran valor añadido.

NETEX, por su compromiso con la calidad y la seguridad de la información, dispone de un sistema integrado de gestión de la calidad y seguridad de la información cumpliendo con los requisitos establecidos en las normas ISO 9001 e ISO 27001.

El alcance del sistema integral de gestión comprende el “Desarrollo de contenidos formativos de alto nivel (e-learning), elaboración, desarrollo y comercialización de aplicaciones software, especialmente las vinculadas a la gestión del conocimiento, el aprendizaje y el trabajo colaborativo, así como la prestación de todo tipo de servicios de desarrollo tecnológico, integración y consultoría en el ámbito del e-learning”.

La presente Política se establece con objeto de orientar la gestión de la organización, dicha orientación se plasma en las siguientes directrices:

  • Orientación al cliente: Los clientes de NETEX son nuestra razón de ser. NETEX busca conseguir la satisfacción total del cliente a través del cumplimiento de nuestro servicio, conociendo las expectativas del cliente, escuchándolos e implicándolos desde el principio en la determinación de la calidad que les satisfaga, poniendo a su disposición nuestra organización, así como nuestros medios humanos y técnicos. Es nuestro objetivo velar por garantizar la satisfacción de nuestros clientes, incluyendo las partes interesadas en los resultados de la empresa, en todo lo referente a la realización de nuestras actividades y su repercusión en la sociedad.
  • Innovación: NETEX se compromete a mantener en todo momento un alto nivel de innovación en el desarrollo y prestación de sus servicios dentro del marco de un sistema permanente de mejora continua, de forma que se incremente la satisfacción de los clientes y se disminuya, en la medida de lo posible, los impactos ambientales y energéticos.
  • Formación: NETEX presta una atención especial a la formación de sus trabajadores. Consideramos primordial motivar y formar a todo el personal que trabaja en la organización, tanto para el correcto desempeño de su puesto de trabajo como para actuar conforme a los requisitos impuestos por las Normas de referencia, proporcionando un ambiente adecuado para la operación de los procesos.
  • Contexto y partes interesadas: NETEX se compromete a entender el contexto de la organización y determinar las oportunidades y los riesgos de la misma como base para la planificación de acciones para abordarlos, asumirlos o tratarlos. Así como determinar las partes interesadas internas y externas que son pertinentes para el sistema de gestión de la calidad y cumplir con sus requisitos.
  • Compromiso: NETEX se compromete al cumplimiento de los requisitos legales y reglamentarios, así como los del cliente como base de un buen servicio. Se asegurará la disponibilidad de información y de los recursos necesarios que permitan alcanzar los objetivos que se marquen en cada momento y mejorar los resultados de la gestión de calidad de la empresa.
  • Participación y Competencia y liderazgo por parte de la alta dirección como compromiso para desarrollar el sistema de Gestión de Calidad. Dentro de nuestra organización, el equipo humano de NETEX es esencial y su satisfacción personal es un factor de gran relevancia que debe ser considerado como vía para satisfacer al cliente. Favorecer un ambiente participativo entre los empleados adaptando el trabajo a las personas, facilitando el trabajo en equipo, el reconocimiento individual y las sugerencias de mejora. Todo el personal perteneciente a NETEX es responsable del seguimiento y cumplimiento de aquellos procedimientos e instrucciones que le afecten, debiendo asumir una conciencia de mejora continua, que ayude a minimizar errores, aportando soluciones que contribuyan a dar respuestas satisfactorias a los problemas o situaciones que se puedan plantear. Resulta imprescindible la participación de todo el personal para la consecución de los objetivos establecidos en NETEX.
  • Seguridad de la información: El propósito del Sistema de Gestión de Seguridad de la Información es cumplir con los objetivos establecidos los cuales están enfocados a proteger la información por medio de la implementación de planes de tratamiento, que consideran la implementación, operación y mantenimiento de controles físicos, administrativos y técnicos de seguridad relacionados con las instalaciones, recursos humanos, sistemas o aplicaciones, equipo y medios móviles e infraestructura tecnológica. Teniendo en consideración las necesidades de nuestras partes interesadas.

NETEX implantará todas las medidas necesarias para cumplir con la normativa en materia de seguridad general y seguridad informática, relativa a la política informática, a la seguridad de edificios e instalaciones y al comportamiento de empleados y terceras personas asociadas a NETEX en el uso de sistemas informáticos. Las medidas necesarias para garantizar la seguridad de la información mediante la aplicación de normas, procedimientos y controles deberán permitir asegurar la confidencialidad, integridad y disponibilidad de la información, esenciales para:

  • Cumplir con la legislación vigente en materia SI
  • Asegurar la confidencialidad de los datos gestionados por NETEX.
  • Asegurar la disponibilidad de los sistemas de información, tanto en los servicios ofrecidos a los clientes como en la gestión interna.
  • Asegurar la capacidad de respuesta ante situaciones de emergencia, restableciendo el funcionamiento de los servicios críticos en el menor tiempo posible.
  • Evitar alteraciones indebidas en la información
  • Promover la concienciación y formación en SI.

Todo lo definido en esta política se concretará y desarrollará en normativas y procedimientos del SGSI, las cuales se integrarán en la medida de lo posible con otros sistemas de gestión de la organización compartiendo aquellos recursos en pro de la optimización y buscando la mejora continua de la eficiencia y eficacia de la gestión de los procesos.

Toda persona cuya actividad pueda, directa o indirectamente, verse afectada por los requisitos del SGI, estará obligada al cumplimiento de esta Política.

La Dirección de NETEX realizará de forma permanente la evaluación de la aplicación y eficacia de esta política de gestión integrada, garantizando, cuando sea necesario, la evolución y mejora de nuestro sistema de gestión integrado con el fin de alcanzar y revisar los objetivos y metas marcados y garantizando además un análisis de manera continua de todos los procesos relevantes, estableciéndose las mejoras pertinentes en cada caso, en función de los resultados obtenidos.

La Dirección se compromete al mantenimiento continuo del sistema de gestión integrado para garantizar su adecuación a la presente política, dando a conocer sus principios a todo el personal y ponerla a disposición de los clientes, así como de cualquier parte interesada.

PSGI v0 Julio  2020