Política Seguretat de la Informació

Aquesta Política persegueix l'adopció, la implantació i l'operativitat continuada d'accions destinades a preservar els components bàsics de la seguretat de la informació:

• Confidencialitat: Garantir que només accedeixin a les dades i als sistemes les persones degudament autoritzades.
• Integritat: Garantir l'exactitud de la informació i dels sistemes contra l'alteració, la pèrdua o la destrucció, ja sigui de forma accidental o intencionada.
• Disponibilitat: Garantir que la informació i els sistemes poden ser utilitzats en la forma i el temps requerits.
• Resiliència: Garantir la capacitat de l'organització de suportar i recuperar-se davant de desastres i pertorbacions, cosa que implica un aprenentatge continu de situacions crítiques que possibilitin una recuperació de les mateixes en condicions reforçades.
• La Política és aplicable en totes les fases del cicle de vida de la informació: generació, distribució, emmagatzematge, processament, transport, consulta i destrucció, i dels sistemes que els processen: anàlisi, disseny, desenvolupament, implantació, explotació i manteniment.
• La seguretat de la informació incumbeix tot el personal de ECIX TECHper tant, aquesta Política ha de ser coneguda, compresa i assumida per tots els nivells de l'Organització. La política ha de ser comunicada fefaentment a tota l'organització, tant al personal propi com a empreses col·laboradores externes, i ha d'estar a disposició de les parts interessades.
• Les relacions amb terceres empreses col·laboradores han d'estar emparades sempre pels corresponents contractes de prestació de serveis, incloent-hi clàusules de garanties en l'ús i el tractament de la informació.

1.1 APLICACIÓ DE LA POLÍTICA DE SEGURETAT

Per tal d'aplicar els principis exposats en aquesta política, cal la definició, l'elaboració, la implantació i el manteniment de Plans Estratègics de Seguretat. L'elaboració dels Plans Estratègics de Seguretat s'ha d'acompanyar de processos formals d'anàlisi i de gestió de riscos que permetin implantar les solucions idònies.

A nivell operatiu, ECIX TECH desenvoluparà els seus propis procediments, estàndards i guies de seguretat, que garanteixin la integritat, confidencialitat, disponibilitat i resiliència de la informació.

S'han d'implantar els processos de gestió de la seguretat necessaris, d'acord amb l'estàndard ISO 27001 i l'Esquema Nacional de Seguretat per assegurar el seguiment efectiu i eficient de les accions en seguretat, així com dels processos de revisió i millora dels projectes de seguretat i de les contramesures definides.

1.2 CONFORMITAT LEGAL

Per la naturalesa i objecte del negoci de ECIX TECH cal observar el compliment de normes de rang superior (lleis, normes i disposicions legals) que tindran preferència, quan això apliqui sobre les directrius d'aquesta política de seguretat de la informació:

• Normes generals i/o deontològiques de ECIX TECH.
• Normativa espanyola que reguli aquesta activitat.
• Normes espanyoles que provinguin d'organismes supranacionals de què Espanya sigui membre.
• Normativa comunitària i/o extracomunitària, per raó de les àrees de prestació de serveis per part de ECIX TECH.

1.3 CLASSIFICACIÓ I TRACTAMENT DE LA INFORMACIÓ

Tota informació haurà d'estar classificada en virtut de la seva importància per a l'organització i ha de ser tractada segons aquesta classificació, d'acord amb el que disposa la normativa sobre classificació i tractament de la informació.

1.4 FORMACIÓ I CONSCIENCIACIÓ

El mètode més efectiu de millorar la seguretat és mitjançant la formació continuada i la incorporació a l'activitat laboral.

Dins dels plans de formació s'hi inclouran cursos específics sobre seguretat de la informació d'acord amb l'àrea destinatària: Direcció, tècnics, administradors i usuaris dels sistemes. Així mateix, es realitzaran campanyes de conscienciació sobre seguretat adreçades a tot el personal i proveïdors a través del medi que es consideri més efectiu.

1.5 AUDITORIA

Els sistemes dinformació se sotmetran periòdicament a auditories internes i externes amb la finalitat de verificar el funcionament correcte dels plans de seguretat, determinant graus de compliment i recomanant mesures correctores, aconseguint, així, una millora contínua.

Data d'actualització 07 d'agost del 2024.