El objetivo último de IP LEARNING E-DUCATIVA, S.L.. es satisfacer a los clientes con un servicio de calidad y que cumpla las necesidasdes de las partes interesadas. La Dirección de la organización proporciona un modelo de CALIDAD INTEGRAL y, para ello, marcamos los siguientes principios generales:
1
El cumplimiento de los requerimientos de los clientes y la conformidad del servicio como garantía de supervivencia de la empresa.2
El desarrollo de la empresa en cuanto a productos, servicios y clientes; y en cuanto a la eficiencia y rentabilidad económica.3
Garantizar la protección de la información durante su transmisión y tratamiento en redes y sistemas, empleando medidas técnicas que atiendan a su confidencialidad, integridad y trazabilidad.4
Garantizar la calidad en todos los procesos, asegurando así el mejor servicio y las mejores prestaciones a nuestros clientes.5
El desarrollo profesional y humano del personal, consiguiendo una total integración y participación en la empresa.6
La satisfacción de los clientes como resultado de los productos y servicios suministrados.7
Promover la búsqueda constante de la satisfacción de los profesionales que intervienen en los procesos, atendiendo sus demandas y sugerencias.8
Garantizar un marco de mejora continua de los procesos con evaluaciones periódicas y revisión de objetivos.9
Contribuir con cada una de nuestras acciones a la minimización del cambio climático en pro de nuestra generación y de las generaciones futuras.10
Garantizar la Confidencialidad, Integridad y Disponibilidad de la información gestionada de todos los agentes participantes en los proyectos de la organización.11
Formar continuamente un equipo humano en el que cada persona sea responsable de los activos que maneja y esté plenamente concienciada de la importancia de la correcta aplicación de las pautas que se desprende del SGSI.12
Implantar procesos para la detección, registro, análisis, respuesta y aprendizaje de los incidentes de seguridad, designando puntos de contacto y protocolos de intercambio de información con CERTs y otras entidades.13
Desarrollar, mantener y probar regularmente planes de continuidad que aseguren la disponibilidad de los servicios críticos ante contingencias, enlazándolos con los planes corporativos de resiliencia.14
Realizar evaluaciones de riesgos al menos anuales —o cuando cambie la criticidad, los servicios o la normativa— y someter el SGSI a revisiones externas periódicas para medir la eficacia de los controles y promover la mejora continua. 15
Exigir contractualmente a proveedores y colaboradores un nivel de protección equiparable al interno, estableciendo procedimientos de reporte y resolución de incidentes y verificando su capacitación en seguridad. 16
Aplicar en nuestras actuaciones, los principios de licitud, lealtad y transparencia; limitación de la finalidad; minimización de datos; exactitud; limitación del plazo de conservación; integridad y confidencialidad, y responsabilidad proactiva en el tratamiento de datos de carácter personal de todas nuestras partes interesadas.
