Política de seguretat
Atesa la importància que tenen els sistemes d’informació, les societats del Grup Ferrer&Ojeda (d’ara endavant “Ferrer&Ojeda”) estableixen a través de la seva Direcció, els principis fonamentals de seguretat de la informació següents:
1. Compliment normatiu: tots els sistemes d’informació s’ajusten a la normativa d’aplicació legal regulatòria i sectorial que afecta la seguretat de la informació, especialment la relacionada amb la protecció de dades de caràcter personal, seguretat dels sistemes, dades, comunicacions i serveis electrònics.
2. Gestió del risc: es minimitzen els riscs fins a nivells acceptables i es cerca l’equilibri entre els controls de seguretat i la naturalesa de la informació. Els objectius de seguretat són establerts, revisats i coherents amb els aspectes de seguretat de la informació.
3. Formació i conscienciació: s’articulen programes de formació, sensibilització i campanyes de conscienciació per a tots els usuaris amb accés a la informació, en matèria de seguretat de la informació.
4. Disponibilitat, integritat i confidencialitat:
5. Es garanteix la disponibilitat de la informació i s’assegura la continuïtat del negoci suportat pels serveis de la informació mitjançant plans de contingència.
6. S’assegura la integritat de la informació amb què es treballa, de manera que sigui concisa i precisa, i s’incideix en l’exactitud, tant del contingut com dels processos involucrats.
7. Es garanteix la confidencialitat de la informació, de manera que només hi tinguin accés les persones autoritzades.
8. Proporcionalitat: la implantació de controls que mitiguen els riscs de seguretat dels actius es fa buscant l’equilibri entre les mesures de seguretat, la naturalesa de la informació i el risc.
9. Responsabilitat: tots els membres de Ferrer&Ojeda són responsables en la seva conducta quant a la seguretat de la informació, complint les normes i controls establerts.
10. Millora contínua: es revisa de manera recurrent el grau d’eficàcia dels controls de seguretat implantats a l’organització per augmentar la capacitat d’adaptació a l’evolució constant del risc i de l’entorn tecnològic.
Coherent amb la responsabilitat assumida i convençuda que la gestió de la seguretat és essencial per al futur i l’excel·lència de la companyia, la Direcció de Ferrer&Ojeda es compromet a proporcionar els recursos necessaris per al compliment d’aquesta Política.
D’acord amb aquesta Política s’estableixen uns Objectius de Seguretat a tots els nivells, fent un seguiment del grau de compliment, de manera que puguem mesurar la nostra millora.
Així mateix, la Direcció de Ferrer&Ojeda revisa periòdicament aquest sistema de gestió de seguretat de la informació, amb el compromís d’assegurar el desenvolupament correcte i eficaç, la millora contínua i la seva adequació a nous requisits legals aplicables.
Barcelona, a 20 de desembre de 2020
La Direcció
Com et podem ajudar?
Contacta amb nosaltres o troba la nostra oficina més propera.