Contacta

Política de seguretat d'informació i continuïtat de negoci

Itbid és conscient que la seguretat de la informació relativa als nostres clients és un recurs crític, ha establert un sistema de gestió de la seguretat de la informació d’acord amb els requisits de la norma ISO/IEC 27001:2022 per garantir la continuïtat dels sistemes d’informació, minimitzar els riscos de dany i assegurar el compliment dels objectius fixats.

L’objectiu de la Política de Seguretat és fixar el marc d’actuació necessari per protegir els recursos d’informació davant d’amenaces, internes o externes, deliberades o accidentals, per assegurar el compliment de la confidencialitat, la integritat i la disponibilitat de la informació.

L’eficàcia i l’aplicació del Sistema de Gestió de la Seguretat de la Informació és responsabilitat directa del Comitè de la Seguretat de la Informació, el qual és responsable de l’aprovació, la difusió i el compliment d’aquesta Política de Seguretat. En nom i representació s’ha nomenat un Responsable del Sistema de Gestió de la Seguretat de la Informació, que té la suficient autoritat per exercir un paper actiu en el Sistema de Gestió de la Seguretat de la Informació, supervisant-ne la implantació, el desenvolupament i el manteniment.

El Comitè de Seguretat de la Informació ha de desenvolupar i aprovar la metodologia d’anàlisi de riscos utilitzada al Sistema de Gestió de la Seguretat de la Informació.

Tota persona l’activitat de la qual, directament o indirectament, es vegi afectada pels requisits del Sistema de Gestió de la Seguretat de la Informació, està obligada al compliment estricte de la Política de Seguretat.

A itbid s’implantaran totes les mesures necessàries per complir la normativa aplicable en matèria de seguretat en general i de seguretat informàtica, relativa a la política informàtica, a la seguretat d’edificis i instal·lacions i al comportament d’empleats i terceres persones associades a itbid en l’ús de sistemes informàtics. Les mesures necessàries per garantir la seguretat de la informació mitjançant l’aplicació de normes, procediments i controls han de permetre assegurar la confidencialitat, integritat, disponibilitat de la informació, essencials per a:

  • Complir la legislació vigent en matèria dels sistemes dinformació.
  • Assegurar la confidencialitat de les dades gestionades per itbid.
  • Assegurar la disponibilitat dels sistemes d’informació, tant als serveis oferts als clients com a la gestió interna.
  • Assegurar la capacitat de resposta davant de situacions d’emergència i restablir el funcionament dels serveis crítics en el menor temps possible.
  • Evitar alteracions indegudes a la informació.
  • Promoure la conscienciació i la formació en seguretat de la informació.
  • Establir objectius i metes enfocats cap a l’avaluació de l’exercici en matèria de seguretat de la informació, així com a la millora contínua en les nostres activitats, regulades al Sistema de Gestió que desenvolupa aquesta política.

POLÍTICA DE CONTINUÏTAT DE NEGOCI

ITBID TECHNOLOGIES 2002, SL té com a política mantenir un Sistema de Gestió de Continuïtat de Negoci (d’ara endavant SGCN) que:

  • Identifiqueu amenaces potencials per a ITBID TECHNOLOGIES 2002, SL, així com l’impacte en les operacions de negoci, en cas de materialitzar-se, puguin causar.
  • Proporcioneu un marc per augmentar la capacitat de resistència o resiliència de ITBID TECHNOLOGIES 2002, SL per donar una resposta eficaç.
  • Assegureu la recuperació ràpida i eficient de les operacions essencials davant de qualsevol desastre físic i lògic que pugui passar o un altre incident que posi en risc la continuïtat de les operacions del servei prestat als clients.
  • Preserveu els interessos de les seves principals parts interessades (clients, empleats i proveïdors), la reputació, la marca i les activitats de creació de valor.

Per garantir que el SGCN s’alinea amb les necessitats canviants d’ITBID TECHNOLOGIES 2002, SL, els plans de continuïtat es provaran amb regularitat, seran revisats de manera contínua i auditats regularment.

S’ha realitzat una anàlisi de riscos avaluant-se els impactes i objectius de negoci per a la prevenció i la definició dels nivells de recuperació dels mateixos, prioritzant-se la Continuïtat del Negoci en les activitats crítiques:

“Sistemes de Seguretat de la Informació que donen suport al desenvolupament i comercialització de mòduls per a la gestió de compres en tecnologia cloud i basada en la modalitat SaaS”

El SGCN ha estat elaborat seguint les instruccions i sota la supervisió de la Direcció d’ITBID TECHNOLOGIES 2002, SL. S’ha dissenyat per garantir els serveis prestats als clients i per facilitar la tornada a l’operativa normal al més aviat possible i amb la mínima interrupció. La Direcció recolza totalment el SGCN i espera que tot el personal en conegui el contingut i que els plans estiguin a punt per ser activats en qualsevol moment.

Barcelona, ​​9 de gener del 2023
Signat: Josep Puig (Direcció ITBID Technologies 2002, SL)