Initium Software S.L desea proteger a sus clientes y sus objetivos de negocio ofreciendo a las partes interesadas un entorno de trabajo e información seguro mediante las medidas de control y procesos operativos adecuados.
Confidencialidad: La información debe ser conocida exclusivamente por las personas autorizadas.
Integridad: La información debe ser completa, exacta, válida y no sujeta a manipulaciones.
Disponibilidad: La información debe ser accesible por los usuarios autorizados en todo momento y garantizar su persistencia ante cualquier eventualidad.
El acceso a la información debe de ser controlado y estar basado en el rol de la persona en la organización.
Los servicios proporcionados deben de ser seguros desde cualquier punto de acceso cuando se conecta a la infraestructura de la compañía.
Las medidas de seguridad deben de garantizar los requisitos de confidencialidad, integridad y disponibilidad de información y servicios.
Las medidas de seguridad deben de garantizar la privacidad de datos personales de acuerdo al cumplimiento de la legislación vigente y de los términos contractuales con los clientes y usuarios.
La seguridad de la información debe de estar alineada con la organización del negocio, los requerimientos de seguridad de nuestros clientes, la legislación aplicable y las buenas prácticas del sector.
La organización dispone de un Sistema de Gestión de Seguridad de la Información integrado que ha sido aprobado y es impulsado por la Dirección.
La organización se apoya en la mejora continua tanto de los procesos productivos como de la eficacia del Sistema de Gestión en el que prevenir los errores sea un aspecto fundamental.
Esta política es revisada y aprobada por la Dirección anualmente o siempre que se produzcan cambios significativos, a fin de asegurar que se mantiene su idoneidad, adecuación y eficacia.
Esta política de seguridad de la información es obligatoria dentro de su ámbito de aplicación. Los trabajadores, colaboradores, subcontratistas y proveedores de la compañía deben de conocer y cumplir esta política de acuerdo con su rol cuando traten con información de la compañía o sus clientes.
Esta política está basada en los estándares establecidos por la norma internacional UNE-EN ISO/IEC 27001:2022, Seguridad de la información, ciberseguridad y protección de la privacidad. La aplicación de la norma conlleva un análisis de riesgos realizado sobre los activos de información de la organización cuyo resultado es la disposición de controles que eliminan o minimizan dichos riesgos.
Esta política establece los requisitos mínimos para asegurar la continuidad de las operaciones. Una seguridad de la información efectiva es un esfuerzo conjunto que requiere la participación de todos los trabajadores y colaboradores de la compañía que trabajan con los activos de información. La política de seguridad de la información es de aplicación en todos los activos de la información: los servicios prestados, las personas, la tecnología, los proveedores y las infraestructuras.
La Dirección, en Barcelona, a 30 de enero de 2025
Visita nuestro LinkedIn
.png)
