1. Introducción
El GRUPO SHE y AULA INTERCULTURAL S.L., conscientes del compromiso contraído con sus clientes y la sociedad en general, han establecido en sus organizaciones un Sistema de Gestión de Calidad, Ambiental y de Seguridad de la Información (SGCASI) conforme a las normas UNE-EN-ISO 9001:2015, ISO 14001:2015, ISO 27001:2022 y el Real Decreto 311/2022 (ENS).
El alcance de este sistema abarca la gestión de la seguridad de la información en las siguientes actividades:
- GRUPO SHE SPANISH HERITAGE:
o SHE EVENTS AND OTHERS, S.L.: Impartición de Formación no reglada y Agencia de Viajes minorista.
o SHE HERENCIA, S.L.: Impartición de Formación no reglada y Agencia de Viajes minorista.
o INTERLANG SERVICIOS DE IDIOMAS, S.L.: Impartición de Formación no reglada.
o AULA INTERCULTURAL S.L.: Impartición de Formación no reglada.
2. Compromiso de la Dirección
En prueba de su compromiso, la Dirección General aprueba esta política, que se encuentra visible en las instalaciones y se comunica a todo el personal, proporcionando el marco para establecer y revisar objetivos que permitan la mejora continua.
3. Principios Generales
- Cumplimiento normativo: Garantizar el cumplimiento de los requisitos legales y reglamentarios aplicables a sus actividades, así como otros compromisos voluntarios.
- Satisfacción del cliente y partes interesadas: Asegurar que los servicios ofrecidos cumplen con las expectativas de clientes, empleados, proveedores, el mercado y las entidades reguladoras.
- Formación y concienciación: Implementar programas de capacitación continua para el personal, con el fin de mejorar su desempeño en calidad, medioambiente y seguridad de la información.
- Compromiso con la mejora continua: Evaluar y mejorar de manera continua los procesos internos para garantizar una mayor eficiencia y seguridad.
- Seguridad de la información: Asegurar la confidencialidad, integridad y disponibilidad de la información gestionada por la organización, minimizando riesgos y asegurando la continuidad de los sistemas.
- Gestión de riesgos: Identificar, evaluar y tratar los riesgos de seguridad de la información, conforme a la metodología establecida en el sistema de gestión.
- Relaciones con clientes y proveedores: Mantener un contacto continuo con clientes y subcontratistas para mejorar los servicios desde el punto de vista de calidad, satisfacción del cliente, impacto ambiental y seguridad de la información.
- Capacidad de respuesta: Garantizar la continuidad de los servicios críticos y una rápida reacción ante incidentes de seguridad.
- Gestión documental y comunicación: Mantener una comunicación fluida y documentada tanto interna como externamente para asegurar el cumplimiento de la normativa y la participación del personal.
4. Recursos y Responsabilidades
Para garantizar el éxito del sistema de gestión, la Dirección proporcionará los recursos humanos, técnicos y operativos necesarios para su correcto funcionamiento y mantenimiento periódico.
Esta política es de cumplimiento obligatorio para todos los integrantes de la organización.
Este, es un resumen de la política original aunada entre las normas que cumplimos. Si se requiere la normativa completa, ha de pedirlo, se facilitará a los clientes/proveedores, que la requieran, a la siguiente dirección: acuenca@she.es