Campus Virtual

IT, Cloud y Ciberseguridad

Gestión Empresarial y RRHH

Formación Sectorial

Desarrollo y Programación

Comercio, Marketing y Ventas

Datos e Inteligencia Artificial

Ofimática y Herramientas Digitales

Gestión de Proyectos y Agile

Certificaciones Oficiales

¿Eres empresa?

Diseñamos tu formación a medida

Contacta con nosotros

Elearning

Creación de contenidos

Saber más

Elearning

Plataforma de formación

Saber más

Elearning

Catálogo corporativo

Saber más

Seguridad y Seguridad de la Información

Índice de contenidos

1. Introducción

1.1. Objetivos y misión

La Dirección de IDEXA se compromete a proteger la información y los servicios e-learning que ofrece a sus clientes, garantizando el cumplimiento de la legislación vigente y los principios del ENS en categoría media.

De manera concreta, se compromete a:

  • Proteger la información de amenazas tanto internas como externas.
  • Garantizar la continuidad de los servicios de formación.
  • Asegurar el cumplimiento normativo y contractual.
  • Promover una cultura de seguridad de la información en la organización.
  • Mejorar de manera continua los procesos de seguridad.
MISIÓN
VISIÓN
VALORES CORPORATIVOS
Crear experiencias de aprendizaje adaptadas a las necesidades reales de personas y empresas que impulsen carreras profesionales y transformen organizaciones.
En Idexa, entendemos que el aprendizaje es el motor del cambio.
Ser el partner de formación y servicios e-learning que todo profesional recomienda y toda empresa elige.
I·D·E·X·A = Multiplica tu talento
Innovación: Miramos al futuro para crear soluciones que sumen.
Dinamismo: Nos movemos a tu ritmo, respondemos rápido, nos adaptamos mejor.
Excelencia: Sin atajos ni excusas: hacemos las cosas bien.
eXperiencia: Cada aprendizaje deja huella, y eso es lo que multiplica.
Actitud: Ponemos lo mejor de nosotros para que tú llegues más lejos.

1.2. Objeto

La presente Política de Seguridad de la Información establece el marco general que guía la seguridad de la información gestionada por IDEXA, así como de los sistemas que la soportan.

Su objetivo es garantizar la confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad de la información tratada en el desarrollo de sus actividades de formación y servicios e-learning.

1.3. Alcance

La política aplica a todos los activos de información, infraestructuras tecnológicas, plataformas de e-learning, servicios internos y externos, y datos personales tratados por IDEXA en el ejercicio de su actividad.

Asimismo, es de aplicación a todos los empleados, colaboradores, proveedores y terceros que accedan o gestionen información o sistemas de IDEXA, tanto en sus sedes físicas como en sus entornos digitales.

2. Política de Seguridad de la Información

La Dirección de IDEXA reconoce que la información es un activo esencial para el desarrollo de su actividad académica, docente, administrativa y tecnológica. Por ello, se compromete a proteger la información frente a amenazas internas o externas, deliberadas o accidentales, garantizando su correcta gestión y evitando la pérdida, alteración, divulgación o acceso no autorizado, mediante el desarrollo, implantación, mantenimiento y mejora continua del Sistema de Gestión de la Seguridad de la Información (SGSI).

Es responsabilidad de la Dirección de IDEXA:

  • Establecer y revisar periódicamente los objetivos de Seguridad de la Información.
  • Definir y aplicar una metodología de análisis y gestión de riesgos, evaluando impactos y amenazas sobre los activos de información.
  • Implementar las medidas técnicas y organizativas necesarias para tratar los riesgos identificados que sean considerados inaceptables.
  • Aplicar controles de seguridad adecuados y establecer mecanismos de seguimiento y revisión de su eficacia.
  • Garantizar el cumplimiento de los requisitos legales, reglamentarios y contractuales aplicables, incluyendo la normativa de protección de datos personales, propiedad intelectual, seguridad de la información y compromisos adquiridos con estudiantes, universidades colaboradoras y terceros.
  • Promover la concienciación y formación en materia de Seguridad de la Información de todo el personal, profesorado y colaboradores que accedan a la información o a los sistemas de la organización.
  • Proporcionar los recursos humanos, técnicos y financieros necesarios para asegurar la continuidad de los servicios educativos y administrativos ante incidentes de seguridad.

 

Estos compromisos se basan en la preservación de los principios de confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad.

La presente política será comunicada, documentada, implementada y revisada periódicamente, o cuando se produzcan cambios significativos en la organización, en los servicios educativos, en la tecnología utilizada o en la normativa aplicable, con el fin de asegurar su continua adecuación y eficacia.

3. Marco regulatorio y normativo

La presente Política se desarrolla en el marco de las normas españolas y europeas aplicables en materia de administración electrónica, ciberseguridad, seguridad de la información y protección de datos personales.

Se incluyen, a título no exhaustivo:

  • El Real Decreto 311/2022, por el que se regula el Esquema Nacional de Seguridad (ENS).
  • El Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).
  • La Ley 34/2002, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE).
  • La Resolución de 27 de junio de 2025, de la Dirección General de Trabajo, por la que se registra y publica el X Convenio colectivo de Enseñanza y formación no reglada.

 

IDEXA reconoce la obligación de cumplir con la legislación vigente en estos ámbitos y con sus requisitos derivados. A tal efecto, la organización dispone de un procedimiento interno para la identificación, seguimiento y actualización de la legislación, manteniendo un registro vivo de normas y referencias.

4. Roles y funciones

Los responsables serán designados o renombrados por la Dirección mediante un acta formal, manteniendo constancia documental de los nombramientos o renovaciones.

Debido al tamaño de la organización, los roles y responsabilidades en el marco de la seguridad de la información se clasifican de la siguiente manera.

4.1. Dirección/CEO

La Dirección de IDEXA se encarga de:

  • Aprobar las políticas y normativas internas de la organización.
  • Realizar acuerdos comerciales y alianzas con otras empresas.
  • Liderar los cambios dentro de la organización.
  • Establecer los objetivos y asegurar el cumplimiento de la misión de la organización.
  • Gestionar los recursos de la empresa de forma correcta para generar beneficios y cumplir con los objetivos planteados.

4.2. Responsable de Seguridad y Seguridad de la Información

Toma las decisiones adecuadas para satisfacer los requisitos de seguridad de la información. Dispondrá de las siguientes funciones:

  • Convoca las reuniones de seguridad, recopilando la información pertinente.
  • Es responsable de estar al tanto de cambios normativos (leyes, reglamentos o prácticas sectoriales) que afecten a la organización.
  • Mantener y verificar el nivel adecuado de seguridad de la Información manejada y de los servicios electrónicos prestados por los sistemas de información.
  • Promover la formación y concienciación en materia de seguridad de la información.
  • Gestionar los procesos de certificación.

4.3. Responsable del Sistema

Gestiona la seguridad técnica de los sistemas de información:

  • Control del acceso a la información y a la prestación del servicio.
  • Desarrollar, operar y mantener el sistema de información durante todo su ciclo de vida, de sus especificaciones, instalación y verificación de su correcto funcionamiento:
    • Configuración y actualización del software y hardware.
    • Gestión de privilegios de acceso.
    • Monitorización de la actividad desarrollada en el sistema y su correspondencia con lo autorizado.
  • Cerciorarse de que las medidas específicas de seguridad se integren adecuadamente.

4.4. Responsable del Servicio

Este responsable tiene un papel clave en la supervisión general de los servicios e-learning dentro de la organización. Este cargo tiene la responsabilidad de garantizar que todos los servicios relacionados cumplan con los requisitos establecidos de calidad, seguridad y rendimiento. Además, debe coordinar la interacción entre diferentes áreas clave que trabajan en el ámbito de la formación digital. Los roles y responsabilidades específicos dentro del equipo pueden desglosarse en tres áreas principales:

  • Certificaciones: responsable de garantizar que las certificaciones oficiales ofrecidas por la organización, en calidad de partner, cumplan con los requisitos educativos y normativos establecidos por las entidades certificadoras y, cuando corresponda, por las autoridades académicas. Este rol está directamente vinculado a la actualización continua de los programas y a la garantía de que las certificaciones mantengan su reconocimiento y validez oficial.
  • Digital learning: se encarga de crear, adecuar y actualizar los contenidos digitales, así como de evaluar y gestionar nuevas herramientas y servicios tecnológicos/digitales.
  • Formación: es responsable de diseñar y supervisar la estructura y contenido de los programas, así como de la gestión documental y de procesos y la selección y coordinación del equipo docente.

4.5. Responsable de Protección de Datos

Este rol vela por el cumplimiento de la legislación vigente de protección de datos personales (RGPD y LOPDGDD), garantizando que los datos se gestionen de manera segura, legal y respetando los principios de confidencialidad, integridad y disponibilidad.

Otras funciones principales:

  • Proveer orientación y asesoramiento a la organización y a sus colaboradores respecto a sus obligaciones legales en materia de protección de datos.
  • Actuar como enlace con la autoridad de protección de datos correspondiente, facilitando la comunicación y resolución de asuntos.
  • Impulsar iniciativas de sensibilización y formación sobre la protección de datos para todos los miembros de la organización.
  • Mantener y actualizar la documentación relacionada con el tratamiento de datos personales, como los registros de actividades de tratamiento, las bases legales que justifican el tratamiento, los consentimientos obtenidos, entre otros.

5. Documentación de seguridad

La documentación que conforma el Sistema de Gestión de la Seguridad de la Información (SGSI) y, en su caso, la aplicable a los sistemas sujetos al Esquema Nacional de Seguridad (ENS), se estructura, gestiona y controla conforme a lo establecido en la normativa interna de Gestión Documental.

Dicha norma define la estructura documental, los criterios de codificación, elaboración, revisión, aprobación, conservación y acceso a los documentos, así como la gestión de versiones y el uso del repositorio corporativo autorizado para su almacenamiento y consulta.

La organización garantiza que la documentación de seguridad se mantiene actualizada, accesible para el personal autorizado y protegida frente a accesos o modificaciones no autorizadas.

6. Aprobación, comunicación y revisión

La Política de Seguridad será aprobada por la Dirección General de IDEXA y revisada anualmente o ante cambios significativos en el contexto tecnológico o normativo. Su gestión corresponde al Responsable de Seguridad, quien velará por su cumplimiento.

Dicha política será notificada a los empleados, terceros y partes interesadas que tengan relación con IDEXA y con los servicios que ésta ofrece. Todos los miembros de IDEXA tienen la obligación de conocer y cumplir esta Política de Seguridad de la Información desarrollada.

Fecha de aprobación: 09/01/2026

Campus Virtual