Políticas de seguridad

FOXIZE SCHOOL, S.L. (en adelante, Foxize) es una empresa de tecnología educativa que presta servicios de formación para organizaciones y opera soluciones digitales de gestión del aprendizaje (LMS) y contenidos asociados.

En el desarrollo de su actividad, Foxize crea, procesa, almacena y transmite información propia y de terceros (incluida la facilitada por clientes, personas usuarias, proveedores y colaboradores). Esta información y los activos que la soportan son críticos para la continuidad del negocio y deben protegerse frente a amenazas internas o externas, deliberadas o accidentales.

La Dirección de FOXIZE SCHOOL, S.L. enfoca el Sistema de Gestión de la Seguridad de la Información como una manera de organizar el funcionamiento de la empresa basado en unos criterios de seguridad de la información de acuerdo con los requisitos de la norma ISO-IEC 27001:2023 para garantizar la continuidad de los sistemas de información, minimizar los riesgos de daño y asegurar el cumplimiento del objetivo fijado, que no es otro que el marco de actuación necesario para proteger los recursos de información frente a amenazas, internas o externas, deliberadas o accidentales, con el fin de asegurar el cumplimiento de la confidencialidad, integridad y disponibilidad de la información. Asimismo, se implementarán todas las medidas necesarias para cumplir la normativa aplicable en materia de seguridad, relativa a las políticas, a la seguridad de edificios e instalaciones y al comportamiento de empleados y terceras personas asociadas con FOXIZE SCHOOL, S.L. en el uso de los sistemas de información. Para ello, FOXIZE SCHOOL, S.L., cuenta con:

  • Recursos humanos adecuados.
  • Recursos técnicos necesarios.
  • Instalaciones seguras.
  • Experiencia probada en la gestión de soluciones de externalización.
  • Herramientas técnicas y de control.

En Foxize entendemos la seguridad de la información como un requisito transversal de los servicios que prestamos y de la relación de confianza con nuestra clientela. La consecución, mantenimiento y mejora del nivel de seguridad definido por la organización solo será posible con el compromiso y la participación de todo el personal, y con la colaboración de las terceras partes que acceden o tratan información en nombre de FOXIZE SCHOOL, S.L.

La Dirección de FOXIZE SCHOOL, S.L., establece como objetivos de base, punto de partida y soporte de los objetivos y principios de seguridad de la información los siguientes:

  • La seguridad de la información se obtiene planificando, ejecutando, revisando y mejorando el Sistema de Gestión para prevenir los posibles errores.
  • La planificación del tratamiento de los riesgos, para asegurar la disponibilidad, integridad y confidencialidad de la información, vinculada a la prestación de los servicios.
  • La integración de los riesgos de seguridad de la información en la planificación de nuevos procesos y en la modificación de los ya existentes.
  • Tanto la Dirección como el personal de FOXIZE SCHOOL, S.L. se comprometen a cumplir los requisitos legales y reglamentarios que le son de aplicación, entre ellos: La protección de los datos de carácter personal y la intimidad de las personas y la protección de los derechos de propiedad intelectual.
  • Sólo mejorando de forma continua los procesos, métodos, servicios, etc., se puede garantizar una mayor eficacia interna, una mejor respuesta a las expectativas de las empresas clientas y, por lo tanto, la mejora de su satisfacción.
  • El personal de FOXIZE SCHOOL, S.L. independientemente de cuáles sean sus funciones y responsabilidades, debe analizar los datos a su disposición referentes a las actividades que realiza en busca de oportunidades de mejora.
  • Por este motivo, la mejora continua debe ser un objetivo permanente de toda la organización y aplicable a todas las actividades desarrolladas en FOXIZE SCHOOL, S.L..

Se requiere la participación y colaboración de todas las partes implicadas; por ello, esta Política se difunde a todo el personal de la empresa para su conocimiento y comprensión, así como a las partes interesadas relevantes para la organización.

Para la aplicación efectiva de estos principios, es absolutamente necesario el apoyo tanto del equipo directivo como de la plantilla.