Política de seguretat de la informació

Ets aquí: / Política de seguretat de la in...

Política de seguretat de la informació

A ACCESOR APLICATIONS AND SERVICES SAU, com a entitat inclosa en el Sistema de Gestió de Seguretat de la Informació corporatiu de JCM DIGITAL BUILDING SLU, assumim i apliquem la present Política de Seguretat de la Informació, aprovada a nivell corporatiu i aplicable a les entitats compreses en el seu abast.

La seguretat de la informació constitueix un element essencial per garantir la continuïtat, fiabilitat i protecció dels serveis, processos, sistemes i actius d’informació utilitzats per l’organització, així com per preservar la confiança de clients, empleats, proveïdors, col·laboradors i la resta de parts interessades.

El Sistema de Gestió de Seguretat de la Informació corporatiu té com a objectiu protegir la confidencialitat, integritat, disponibilitat, autenticitat i traçabilitat de la informació, d’acord amb els requisits legals, reglamentaris, contractuals i normatius que resultin d’aplicació, incloent-hi els requisits associats a ISO/IEC 27001, NIS2 i, quan correspongui, l’Esquema Nacional de Seguretat.

La present política és aplicable a JCM DIGITAL BUILDING SLU, JCM TECHNOLOGIES SAU, E3A TECHNOLOGIES SAU i ACCESOR APLICATIONS AND SERVICES SAU, en el marc de l’abast definit per al SGSI corporatiu.

Per a això, l’organització es compromet a:

  • Protegir la informació i els sistemes que la tracten davant d’accessos no autoritzats, alteracions indegudes, pèrdues, indisponibilitats o usos no permesos.
  • Establir mesures tècniques, organitzatives i procedimentals proporcionals als riscos identificats i al context de l’organització.
  • Gestionar els riscos de seguretat de la informació de manera sistemàtica, considerant les amenaces, vulnerabilitats, requisits legals i necessitats de les parts interessades.
  • Definir rols, responsabilitats i autoritats en matèria de seguretat de la informació, assegurant una coordinació adequada entre les entitats incloses en l’abast.
  • Promoure la conscienciació, la formació i la participació del personal en el compliment de les normes internes de seguretat.
  • Gestionar adequadament els incidents de seguretat, establint mecanismes de detecció, comunicació, resposta, recuperació i aprenentatge.
  • Garantir la continuïtat dels serveis i processos crítics mitjançant mesures de prevenció, resiliència i recuperació davant de contingències.
  • Complir la normativa aplicable en matèria de protecció de dades personals, seguretat de la informació, ciberseguretat i la resta d’obligacions legals, contractuals o regulatòries que resultin d’aplicació.
  • Revisar i millorar de manera contínua el Sistema de Gestió de Seguretat de la Informació, les seves polítiques, procediments, controls i objectius.

La Direcció corporativa de JCM DIGITAL BUILDING SLU assumeix el lideratge i el compromís amb la seguretat de la informació, proporcionant els recursos necessaris per a la implantació, el manteniment i la millora contínua del SGSI corporatiu.

Tot el personal, col·laboradors i tercers que accedeixin a informació, sistemes o serveis inclosos en l’abast hauran de complir les polítiques, normes i procediments de seguretat establerts per l’organització.

Aquesta política es troba disponible per a les parts interessades pertinents i es revisarà periòdicament per assegurar la seva adequació al context, riscos, objectius i requisits aplicables.

Per a qualsevol dubte o consulta, podeu posar-vos en contacte amb nosaltres per correu electrònic a [email protected].