Política Global de Seguretat de la Informació

A MATARÓ IN INFORMÁTICA EMPRESARIAL SL., la informació és un actiu fonamental per a la prestació dels seus serveis i la presa de decisions eficients, raó per la qual existeix un compromís exprés de protecció de les seves propietats més significatives com a part d'una estratègia orientada a la continuïtat del negoci, l'administració de riscos i la consolidació d'una cultura de seguretat.

Conscient de les necessitats actuals, MATARÓ IN INFORMÁTICA EMPRESARIAL SL. implementa un model de gestió de seguretat de la informació com l'eina que permet identificar i minimitzar els riscos als quals s'exposa la informació, ajuda a la reducció de costos operatius i financers, estableix una cultura de seguretat i garanteix el compliment dels requeriments legals, contractuals, reguladors i de negoci vigents.

La Política Global de Seguretat de la Informació de MATARÓ IN INFORMÁTICA EMPRESARIAL SL. es troba suportada per polítiques, normes i procediments específics els quals guiaran el tractament adequat de la informació.

S'estableixen polítiques de seguretat de la informació les quals es fonamenten en els dominis i objectius de control de la norma internacional UNE ISO/IEC 27001:2017.

MATARÓ IN INFORMÁTICA EMPRESARIAL SL. estableix, defineix i revisa uns objectius dins del seu Sistema de Gestió de Seguretat de la Informació (SGSI) encaminats a millorar la seva seguretat, entenent-la com la conservació de la confidencialitat, disponibilitat i integritat de la seva informació, així com dels sistemes que la suporten, augmentant la confiança dels nostres clients i altres parts interessades; juntament amb el compliment de tots els requisits legals, reglamentaris i contractuals que li siguin aplicables.

El disseny, implantació i manteniment del SGSI es recolzarà en els resultats d'un procés continu d'anàlisi i gestió de riscos del qual es deriven les actuacions a desenvolupar en matèria de seguretat dins de l'abast del seu sistema que és el “GESTIÓ I IMPARTICIÓ DE CURSOS DE FORMACIÓ”

MATARÓ IN INFORMÁTICA EMPRESARIAL SL. establirà els criteris d'avaluació del risc de manera que tots aquells escenaris que impliquin un nivell de risc inacceptable siguin tractats adequadament. Com a part del SGSI, la Direcció desenvoluparà, implantarà i mantindrà actualitzat un Pla de Continuïtat de Negoci concorde a les necessitats de la MATARÓ IN INFORMÁTICA EMPRESARIAL SL. i dimensionat als riscos que l'afectin.

La Direcció de MATARÓ IN INFORMÁTICA EMPRESARIAL SL. es compromet a la implantació, manteniment i millora del SGSI dotant-ho d'aquells mitjans i recursos que siguin necessaris i instant a tot el personal perquè assumeixi aquest compromís. Per a això MATARÓ IN INFORMÁTICA EMPRESARIAL SL. implantarà les mesures requerides per a la formació i conscienciació del personal amb la seguretat de la informació. Al seu torn, quan els treballadors incompleixin les polítiques de seguretat la Direcció es reserva el dret d'aplicar les mesures disciplinàries concordes al conveni dels treballadors i dins del marc legal aplicable, i dimensionades a l'impacte que tinguin sobre l'organització.

La responsabilitat general de la seguretat de la informació recaurà sobre el Responsable de la Seguretat, que comptarà amb el Responsable de Gestió del Sistema de Seguretat de la Informació i amb el Responsable Tècnic i Administrador del Sistema com a part del seu equip, sent la responsabilitat última de la Direcció com a màxim responsable del SGSI.

Tot el definit en aquesta política es concretarà i desenvoluparà en normatives i procediments del SGSI, les quals s'integraran en la mesura que sigui possible amb altres sistemes de gestió de l'organització compartint aquells recursos en pro de l'optimització i buscant la millora contínua de l'eficiència i eficàcia de la gestió dels processos.

Tot el personal intern, proveïdors, i en general tots aquells que tinguin responsabilitats sobre les fonts, repositoris i recursos de processament de la informació de MATARÓ IN INFORMÁTICA EMPRESARIAL SL., han d'adoptar els requisits continguts en el present document i en els documents relacionats amb ell, amb la finalitat de mantenir la confidencialitat, la integritat i assegurar la disponibilitat de la informació.

Tot usuari tindrà l'obligació de reportar els incidents en matèria de seguretat utilitzant les directrius establertes per MATARÓ IN INFORMÁTICA EMPRESARIAL SL.

La Direcció de MATARÓ IN INFORMÁTICA EMPRESARIAL SL. tindrà potestat de modificar la Política Global o les Polítiques Específiques de Seguretat de la Informació d'acord amb les necessitats de revisió establertes periòdicament o a l'aplicabilitat d'aquestes.

La present política es posa en el seu coneixement i és comunicada a totes les parts interessades.

 

Signat

Direcció.

Data: 15/03/2022

Utilitzem cookies pròpies i de tercers per realitzar l'anàlisi de la navegació dels usuaris i millorar els nostres serveis. En prémer Accepto consent aquestes cookies. Podeu obtenir més informació, o bé conèixer com canviar la configuració, prement en Més informació