Política del Sistema Integrado de Gestión de la Calidad y Seguridad de la información​

Política del Sistema de Gestión Integrado (SGI) de Calidad y Seguridad de la Información

NETEX es una compañía de e-learning que lleva la tecnología y la innovación en su ADN. Buscamos la interacción entre nuestros clientes, transmitiendo las últimas innovaciones y tendencias en el ámbito de la formación, colaborando en proyectos de investigación y poniendo en común nuestros conocimientos y experiencias para crear ecosistemas de trabajo eficientes, efectivos y con un gran valor añadido.

NETEX por su compromiso con la Calidad y la Seguridad de la Información, dispone de un sistema integrado de gestión de la calidad y seguridad de la información cumpliendo con los requisitos establecidos en las normas ISO 9001, ISO 27001 y Esquema Nacional de Seguridad (ENS-Categoría Alta).

El alcance del sistema integral de gestión comprende:

Para ISO 9001:2015: «Diseño y Desarrollo de contenidos formativos de alto nivel (e-learning), diseño, desarrollo y comercialización de aplicaciones software, especialmente las vinculadas a la gestión del conocimiento, el aprendizaje y el trabajo colaborativo. Así como la prestación de todo tipo de servicios de desarrollo tecnológico, integración y consultoría en el ámbito del e-learning».

Para ISO 27001:2022: «Sistema de seguridad de la información que da soporte a los procesos de Diseño y Desarrollo de contenidos formativos de alto nivel (e-learning). Diseño, desarrollo y comercialización de aplicaciones software, especialmente las vinculadas a la gestión del conocimiento, soporte al aprendizaje y el trabajo colaborativo. Prestación de todo tipo de servicios de desarrollo tecnológico, integración y consultoría en el ámbito del e-learning». Conforme a la declaración de aplicabilidad vigente a fecha de emisión de certificado.

Para Esquema Nacional de Seguridad, categoría ALTO (RD 311/2022): «Sistemas de Información que dan soporte a las actividades de procesos de diseño y desarrollo de contenidos formativos de alto nivel (elearning). Diseño, desarrollo y comercialización de aplicaciones software, vinculadas a la gestión del conocimiento, soporte al aprendizaje y al trabajo colaborativo. Prestación de servicios de desarrollo tecnológico, integración y consultoría en el ámbito de elearning». Conforme a la declaración de aplicabilidad vigente a fecha de emisión de certificado.

La presente Política proporciona el marco de referencia para el establecimiento, revisión y seguimiento de los objetivos del Sistema Integrado de Gestión, alineados con la estrategia de NETEX, la mejora continua de los procesos, la satisfacción de las partes interesadas y la protección de la información.

  • Orientación al cliente: Los clientes de NETEX son nuestra razón de ser. NETEX busca conseguir la satisfacción total del cliente a través del cumplimiento de nuestro servicio, conociendo las expectativas del cliente, escuchándolos e implicándolos desde el principio en la determinación de la calidad que les satisfaga, poniendo a su disposición nuestra organización, así como nuestros medios humanos y técnicos. Es nuestro objetivo velar por garantizar la satisfacción de nuestros clientes, incluyendo las partes interesadas en los resultados de la empresa, en todo lo referente a la realización de nuestras actividades y su repercusión en la sociedad.
  • Innovación: NETEX se compromete a mantener en todo momento un alto nivel de innovación en el desarrollo y prestación de sus servicios dentro del marco de un sistema permanente de mejora continua, de forma que se incremente la satisfacción de los clientes.
  • Formación: NETEX presta una atención especial a la formación de sus trabajadores. Consideramos primordial motivar y formar a todo el personal que trabaja en la organización, tanto para el correcto desempeño de su puesto de trabajo como para actuar conforme a los requisitos impuestos por las Normas de referencia, proporcionando un ambiente adecuado para la operación de los procesos.
  • Contexto y partes interesadas: NETEX se compromete a entender el contexto de la organización y determinar las oportunidades y los riesgos de esta como base para la planificación de acciones para abordarlos, asumirlos o tratarlos. Así como determinar las partes interesadas internas y externas que son pertinentes para el sistema de gestión de la calidad y seguridad de la información, así como cumplir con sus requisitos.
  • Compromiso: NETEX se compromete al cumplimiento de los requisitos legales y reglamentarios, así como los del cliente como base de un buen servicio. Se asegurará la disponibilidad de información y de los recursos necesarios que permitan alcanzar los objetivos que se marquen en cada momento y mejorar los resultados de la gestión de calidad de la empresa.
  • Sostenibilidad, cambio climático y responsabilidad social: NETEX apuesta por un modelo de gestión sostenible y responsable, comprometido con la protección del medio ambiente, la mitigación y adaptación al cambio climático, el uso eficiente de los recursos y la reducción progresiva de los impactos ambientales derivados de sus actividades y servicios.
    La organización integra criterios de sostenibilidad, resiliencia y responsabilidad social en la toma de decisiones, considerando las necesidades y expectativas de las partes interesadas, así como la viabilidad y continuidad del negocio a largo plazo.
    NETEX promoverá actuaciones orientadas a la mejora continua del desempeño organizativo, fomentando una cultura empresarial responsable, ética y sostenible que contribuya positivamente al entorno social, económico y ambiental.
  • Participación y Competencia y liderazgo por parte de la alta dirección como compromiso para desarrollar el sistema de Gestión de Calidad y Seguridad de la información. Dentro de nuestra organización, el equipo humano de NETEX es esencial y su satisfacción personal es un factor de gran relevancia que debe ser considerado como vía para satisfacer al cliente. Favorecer un ambiente participativo entre los empleados y empleadas adaptando el trabajo a las personas, facilitando el trabajo en equipo, el reconocimiento individual y las sugerencias de mejora. Todo el personal perteneciente a NETEX es responsable del seguimiento y cumplimiento de aquellos procedimientos e instrucciones que le afecten, debiendo asumir una conciencia de mejora continua, que ayude a minimizar errores, aportando soluciones que contribuyan a dar respuestas satisfactorias a los problemas o situaciones que se puedan plantear. Resulta imprescindible la participación de todo el personal para la consecución de los objetivos establecidos en NETEX.

Seguridad de la información

NETEX establece, define y revisa unos objetivos dentro de su Sistema de Gestión de Seguridad de la Información (SGSI) encaminados a mejorar su seguridad, entendiéndose como la conservación de la confidencialidad, disponibilidad, integridad, autenticidad y trazabilidad de su información, así como de los sistemas que la soportan, aumentando la confianza de nuestros clientes y otras partes interesadas; junto con el cumplimiento de todos los requisitos legales, reglamentarios y contractuales que le sean de aplicación. El diseño, implantación y mantenimiento del SGSI se apoyará en los resultados de un proceso continuo de análisis y gestión de riesgos del que se derivan las actuaciones a desarrollar en materia de seguridad dentro del alcance.

El diseño e implantación del SGSI se apoyará en un proceso continuo de análisis de riesgos basado en la metodología MAGERIT, asegurando que la valoración de activos considere las cinco dimensiones de seguridad. NETEX se compromete asimismo a la mejora continua de la eficacia del Sistema de Gestión de Seguridad de la Información, asegurando su adecuación permanente a los requisitos legales, reglamentarios, contractuales y organizativos aplicables.

El propósito del Sistema de Gestión de Seguridad de la Información es cumplir con los objetivos establecidos los cuales están enfocados a proteger la información por medio de la implementación de planes de tratamiento, que consideran la implementación, operación y mantenimiento de controles físicos, administrativos y técnicos de seguridad relacionados con las instalaciones, recursos humanos, sistemas o aplicaciones, equipo y medios móviles e infraestructura tecnológica. Teniendo en consideración las necesidades de nuestras partes interesadas. Para lograr el cumplimiento de los principios anteriores, es necesario implementar un conjunto de medidas de seguridad que garanticen la efectividad de los esfuerzos realizados. Todas las medidas adoptadas se han establecido tras el adecuado análisis de riesgos de los activos de información de NETEX.

NETEX aplicará los principios básicos y requisitos mínimos establecidos en el Real Decreto 311/2022, por el que se regula el Esquema Nacional de Seguridad, incorporando un enfoque de seguridad integral basado en la gestión continua de riesgos, la prevención, detección, respuesta y recuperación ante incidentes, la existencia de líneas de defensa, la vigilancia continua y la reevaluación periódica de las medidas de seguridad implantadas.

NETEX implantará todas las medidas necesarias para cumplir con la normativa en materia de seguridad general y seguridad informática, relativa a la política informática, a la seguridad de edificios e instalaciones y al comportamiento de empleados y terceras personas asociadas a NETEX en el uso de sistemas informáticos. Las medidas necesarias para garantizar la seguridad de la información mediante la aplicación de normas, procedimientos y controles deberán permitir asegurar la confidencialidad, integridad y disponibilidad de la información, esenciales para:

  • Cumplir con la legislación vigente en materia de Seguridad de la Información, con especial observancia al Real Decreto 311/2022 (Esquema Nacional de Seguridad).
  • Asegurar la confidencialidad, disponibilidad, integridad, autenticidad y trazabilidad de la información.
  • Asegurar la disponibilidad de los sistemas de información, tanto en los servicios ofrecidos a los clientes como en la gestión interna.
  • Asegurar la capacidad de respuesta ante situaciones de emergencia, restableciendo el funcionamiento de los servicios críticos en el menor tiempo posible.
  • Garantizar la continuidad de las actividades críticas y la resiliencia operacional de la organización frente a incidentes, ciberamenazas o situaciones de contingencia.
  • Evitar alteraciones indebidas en la información.
  • Promover una cultura de seguridad de la información mediante la concienciación, formación y participación activa de todo el personal y partes externas pertinentes.

Todo lo definido en esta Política se concretará y desarrollará en procedimientos del SGSI, los cuales se integrarán en la medida de lo posible con otros sistemas de gestión de la organización en pro de la optimización y buscando la mejora continua de la eficiencia y eficacia de la gestión de los procesos.

Toda persona cuya actividad pueda, directa o indirectamente, verse afectada por los requisitos del SGI, estará obligada al cumplimiento de esta Política.

Para ello, NETEX establece una estructura de gobierno de seguridad con una clara separación de funciones, definiendo formalmente los roles de responsable de la Información, responsable del Servicio, responsable de Seguridad y responsable del Sistema. Se garantiza la independencia del responsable de Seguridad respecto al responsable del Sistema para evitar conflictos de interés.

La Dirección de NETEX realizará de forma permanente la evaluación de la aplicación y eficacia de esta Política de gestión integrada, garantizando, cuando sea necesario, la evolución y mejora de nuestro sistema de gestión integrado con el fin de alcanzar y revisar los objetivos y metas marcados y garantizando además un análisis de manera continua de todos los procesos relevantes, estableciéndose las mejoras pertinentes en cada caso, en función de los resultados obtenidos.

Complementariamente, Netex someterá su Sistema de Gestión de la Seguridad de la Información a una Auditoría de Seguridad externa ordinaria, al menos cada dos años, para verificar el cumplimiento de los requisitos del ENS categoría Alta y mantener la certificación de Conformidad oficial.

La Dirección de NETEX lidera y asume el compromiso de impulsar la mejora continua del Sistema Integrado de Gestión, garantizando su integración en los procesos de negocio y promoviendo una cultura basada en la calidad, la seguridad de la información, la sostenibilidad, la gestión responsable y la participación activa de las personas. Asimismo, asegurará la comunicación y disponibilidad de esta Política para todo el personal y partes interesadas pertinentes.

PSGI V4 – Revisada y Aprobada por Carlos Ezquerro, CEO de NETEX.