Política de Seguridad de la Información

Comprometidos con la excelencia

Escuela Superior de Empresas ATC, dedicada a la formación PRESENCIAL, A DISTANCIA Y ON-LINE. A PARTICULARES, EMPRESAS Y ENTIDADES PÚBLICAS Y PRIVADAS, en su apuesta por la Calidad y Seguridad de la Información,  teniendo en cuenta el contexto y la dirección estratégica de nuestra organización, así como todas las partes interesadas hemos tomado la decisión de implantar un Sistema de Gestión de  Calidad   y Seguridad de la Información (SGCSI), basado en las Normas ISO 9001:2015 e  ISO 27001:2022 como válido y eficaz y  valorando dicho modelo como adaptable a su realidad, con alcance a la totalidad de los procesos llevados a cabo en nuestro centro de formación situado en la  C/ Santa Doradía 6, Gijón.

Para ello, la Dirección establece, define y revisa: los objetivos dentro de su SGCSI, los cuales resultan del análisis y gestión de riesgos, así como un Plan de Continuidad del negocio acorde a las necesidades de la empresa y dimensionado a los riesgos que le afectan, fundamentándose en tres principios básicos: disponibilidad e integridad y confidencialidad de su información, así como en el cumplimiento de los requisitos aplicables y legales que le son de aplicación. Siendo el resultado final garantizar la consecución de los siguientes objetivos, manteniendo la alineación de los mismos con los objetivos del negocio:

1.       Esforzarse para dar una calidad en sus servicios de educación y formación que satisfaga siempre o supere las expectativas de sus clientes.

2.      Proveer todos los recursos y entrenamiento necesario para facilitar que todo su personal alcance la excelencia en su trabajo, al menor costo posible.

3.      Ofrecer garantías de seguridad de la información a nuestros clientes y otras partes interesadas como puedan ser: la Administración Pública, en especial con el SEPEPA, los agentes sociales y económicos y los sectores del tejido productivo con los que venimos colaborando.

4.        Convertir la seguridad de la información en parte integral del trabajo, siendo reflejada en cada actividad que se realice formando al personal en nuestro SGCSI, haciendo que se sientan responsables e involucrados con su trabajo mediante una comunicación fluida. 

5.      Proteger los procesos críticos del negocio para lograr la continuidad ante posibles contingencias.

Para el logro de estos objetivos y el cumplimiento de la norma, la Dirección del Centro Escuela Superior de Empresas ATC se compromete a aportar tanto la formación como los recursos necesarios, tanto materiales como humanos y tecnológicos para proporcionar el marco de referencia para implantación, certificación y mantenimiento del SGSI y favorecer la formación y concienciación del personal de la empresa.

La Dirección establece un responsable de seguridad de la información formado y capacitado, siendo la responsabilidad última de la Dirección. Todo el personal implicado tendrá obligación de informar sobre los incidentes de seguridad de la información. La Dirección aplicará las medidas disciplinarias oportunas acordes a las consecuencias de las violaciones de la política de seguridad. Estableciendo además los roles y responsabilidades claves en materia de calidad y seguridad de la información, garantizando que se asignan y se comunican adecuadamente.

La Dirección manifiesta su compromiso de mejora continua y el pensamiento basado en riesgos del SGCSI, desarrollando implantando y revisando las políticas específicas de actuación y reglas de seguridad, necesarios para la mejora de la eficiencia y la eficacia de la gestión de los procesos.  Por ello revisará anualmente el contenido de este documento con el fin de confirmar su vigencia y/o modificación, estando a disposición del público y otras partes interesadas pertinentes

1327 5 REC 27001