Política del sistema de gestión

Política del sistema de gestión

Propósito

Abadesa Export Center S.L., que opera comercialmente bajo la marca Xpandex, reconoce que la calidad de sus servicios de marketing y comunicación digital y la protección de la información constituyen pilares estratégicos inseparables de su actividad empresarial. La Alta Dirección establece la presente Política como expresión de su voluntad de conducir la organización hacia la excelencia en la prestación de servicios y la salvaguarda de los activos de información, en un contexto marcado por la transformación digital, la evolución regulatoria y las crecientes expectativas de clientes, colaboradores y partes interesadas. La organización promueve un modelo de gestión integrado que concilia las necesidades de desarrollo económico y creación de valor —propias de su posicionamiento como agencia de marketing digital especializada en PYMES y profesionales autónomos del mercado español— con el respeto riguroso del marco legal aplicable y la adopción de prácticas que fortalecen la confianza de todas las partes interesadas. La presente Política constituye el marco de referencia para la definición de los objetivos de calidad y de seguridad de la información, y orienta las directrices estratégicas de la empresa en coherencia con su misión y visión corporativas. A través de esta Política, la organización expresa su compromiso con la mejora continua del Sistema de Gestión, impulsando una cultura organizativa en la que cada persona comprende la importancia de su contribución al cumplimiento de los requisitos aplicables y a la protección de la confidencialidad, integridad y disponibilidad de la información.

Campo de aplicación

La presente Política se aplica a la totalidad de las actividades, procesos y servicios comprendidos en el alcance del Sistema de Gestión Integrado de Abadesa Export Center S.L., que incluye la prestación de servicios integrados de marketing y comunicación online, incluyendo desarrollo de paginas web, gestión de campañas en redes sociales, servicios de paid media y diseño e implementación de estrategias de comunicación y desarrollo de softwares. Abarca a todo el personal de la organización —con independencia de su modalidad contractual o ubicación de trabajo remoto—, así como a colaboradores externos y proveedores que interactúan con la información o los procesos del Sistema de Gestión. Su ámbito geográfico comprende las operaciones desarrolladas desde la sede registrada en Santa Cruz de Tenerife y las que realiza el personal en régimen de teletrabajo distribuido en el territorio español.

Referencias normativas

  • ISO 9001:2015
  • ISO/IEC 27001:2022
  • Reglamento (UE) 2016/679
  • Ley Orgánica 3/2018
  • Ley 31/1995

Términos y definiciones

  • Sistema de gestión: conjunto de elementos de una organización interrelacionados o que interactúan para establecer políticas, objetivos y procesos para lograr dichos objetivos.
  • Política: intenciones y dirección de una organización, expresadas formalmente por su Alta Dirección.
  • Mejora continua: actividad recurrente para mejorar el desempeño.
  • Seguridad de la información: preservación de la confidencialidad, integridad y disponibilidad de la información.
  • Confidencialidad: propiedad de la información por la que no se pone a disposición o se divulga a individuos, entidades o procesos no autorizados.
  • Integridad: propiedad de exactitud y completitud de la información.
  • Disponibilidad: propiedad de ser accesible y utilizable a demanda por una entidad autorizada.
  • Riesgo: efecto de la incertidumbre sobre los objetivos.
  • Parte interesada: persona u organización que puede afectar, verse afectada o percibirse como afectada por una decisión o actividad.
  • Información documentada: información que una organización tiene que controlar y mantener, y el medio que la contiene.

Roles y responsabilidades

  • Director General: aprueba y respalda la presente Política, garantiza la asignación de los recursos necesarios para el Sistema de Gestión y verifica periódicamente su comprensión y aplicación en la organización.
  • Responsable del Sistema Integrado: coordina la elaboración, revisión y comunicación de la Política, y reporta a la Alta Dirección sobre el desempeño del Sistema de Gestión.
  • Directora Administrativa: asegura que las obligaciones legales y fiscales de la organización se integren con los compromisos asumidos en esta Política.
  • Director de Tecnología: vela por que la infraestructura tecnológica y los activos de información se gestionen en coherencia con los principios de seguridad establecidos en esta Política.
  • Director de Ventas: incorpora los requisitos de calidad y seguridad derivados de esta Política en los compromisos contractuales con los clientes.

Compromiso y objetivos del sistema de gestión

Orientación al cliente y excelencia del servicio. La organización persigue la satisfacción sostenida de sus clientes —principalmente PYMES y profesionales autónomos del mercado español— mediante la prestación de servicios de marketing digital que cumplan los requisitos acordados y generen valor medible. Para ello, fomenta la escucha activa de las necesidades del mercado, la puntualidad en la entrega, la calidad técnica de los entregables y la capacidad de respuesta ante incidencias. Protección de la información. La organización está comprometida con la preservación de la confidencialidad de los datos de clientes y de la información estratégica corporativa, la disponibilidad de los sistemas críticos que soportan sus operaciones y la integridad de la información gestionada en campañas, proyectos y registros administrativos. Este compromiso se apoya en un enfoque basado en el riesgo, la clasificación de la información según su sensibilidad, la segregación de funciones y la protección reforzada del entorno de teletrabajo. Cumplimiento de requisitos aplicables. La organización asume el deber de identificar, comprender y satisfacer los requisitos legales, reglamentarios, normativos y contractuales que le sean aplicables, incluyendo la legislación en materia de protección de datos personales, las disposiciones del Esquema Nacional de Seguridad y la normativa de prevención de riesgos laborales adaptada a la modalidad de trabajo a distancia. Competencia y concienciación del personal. La organización promueve la formación continua de su equipo en materia de calidad del servicio, seguridad de la información y buenas prácticas del trabajo remoto, convencida de que la responsabilidad compartida y la sensibilización ante las amenazas actuales constituyen la primera línea de defensa del Sistema de Gestión. Mejora continua. La organización se compromete a perfeccionar de manera permanente la eficacia de su Sistema de Gestión a través de la monitorización de indicadores, la realización de auditorías internas, el tratamiento de no conformidades, el análisis de lecciones aprendidas y la revisión periódica por la dirección. Marco para los objetivos. La presente Política constituye el marco de referencia a partir del cual se establecen los objetivos de calidad y de seguridad de la información. Dichos objetivos se definen anualmente durante la revisión por la dirección, son medibles mediante indicadores cuantitativos, se acompañan de plazos, recursos asignados y responsables designados, y se orientan a impulsar la dirección estratégica de la organización hacia la consolidación de su posición como agencia digital de referencia certificada y competitiva en licitaciones públicas.

Archivado y actualización

La presente Política se conserva como información documentada del Sistema de Gestión Integrado en el repositorio documental corporativo, de acuerdo con las directrices establecidas en el PRO Procedimiento de gestión de información documentada. Su revisión se realiza en cada ciclo de revisión por la dirección y, adicionalmente, cuando se produzcan cambios significativos en el contexto organizativo, la estrategia empresarial o los requisitos normativos aplicables. Cualquier modificación requiere la aprobación formal del Director General y se comunica a todo el personal afectado y a las partes interesadas pertinentes a través de los canales corporativos internos.

Documentos de referencia

  • PRO Procesos directivos
  • PRO Procedimiento de gestión de información documentada
  • PRO Gestión de revisión por la dirección
  • PRO Objetivos y planificación para su consecución
  • POL Política de seguridad de la información
  • Análisis del contexto
Contacto