POLÍTICA DE SEGURETAT DE LA INFORMACIÓ
L'Organització ha pres la decisió de gestionar els sistemes de la informació utilitzant les millors pràctiques internacionals, conforme a l'estàndard ISO / IEC 27001: 2013. Donada la importància que tenen els sistemes d'informació, l'organització s'estableix a través de la seva direcció els següents principis fonamentals de seguretat de la informació:
- Compliment normatiu: tots els sistemes d'informació s'han d'ajustar a la normativa d'aplicació legal reguladora i sectorial que afecti la seguretat de la informació, especialment aquelles relacionades amb la protecció de dades de caràcter personal, seguretat dels sistemes, dades, comunicacions i serveis electrònics.
- Gestió del risc: s'han de minimitzar els riscos fins a nivells acceptables i buscar l'equilibri entre els controls de seguretat i la naturalesa de la informació. Els objectius de seguretat han de ser establerts, ser revisats i coherents amb els aspectes de seguretat de la informació.
- Formació i conscienciació: s'articularan programes de formació, sensibilització i campanyes de conscienciació per a tots els usuaris amb accés a la informació, en matèria de seguretat de la informació.
- Disponibilitat, integritat i confidencialitat:
-
-
- S'ha de garantir la disponibilitat de la informació, assegurant la continuïtat del negoci suportat pels serveis de la informació mitjançant plans de contingència.
-
-
-
- S'ha d'assegurar la integritat de la informació amb la qual es treballa, de manera que sigui concisa i precisa, incidint en l'exactitud, tant del seu contingut com dels processos involucrats.
-
-
-
- S'ha de garantir la confidencialitat de la informació, de tal manera que només tinguin accés a la mateixa les persones autoritzades.
-
- Proporcionalitat: la implantació de controls que mitiguin els riscos de seguretat dels actius s'ha de fer buscant l'equilibri entre les mesures de seguretat, la naturalesa de la informació i el risc.
- Responsabilitat: tots els membres de l'organització han de ser responsables en la seva conducta pel que fa a la seguretat de la informació, complint amb les normes i controls establerts.
- Millora contínua: es revisarà de manera recurrent el grau d'eficàcia dels controls de seguretat implantats a l'organització per augmentar la capacitat d'adaptació a la constant evolució del risc i de l'entorn tecnològic.
Coherent amb la responsabilitat assumida i convençuda que la gestió de la seguretat és essencial per al futur i excel·lència de la companyia, la direcció de l'organització es compromet a proporcionar els recursos necessaris per al compliment d'aquesta Política.
D'acord amb aquesta Política s'estableixen uns Objectius de Seguretat a tots els nivells, realitzant un seguiment del grau de compliment, de manera que puguem mesurar la nostra millora.
La Direcció de l'organització revisa periòdicament el Sistema de Gestió de Seguretat de la Informació (SGSI), amb el compromís d'assegurar el correcte i eficaç desenvolupament, millora contínua i la seva adequació a nous requisits legals aplicables.
Lleida, a 16 de juliol de 2019
La Direcció