Itbid és conscient que la seguretat de la informació relativa als nostres clients és un recurs crític, ha establert un Sistema de Gestió de la Seguretat de la Informació d’acord amb els requisits de la norma ISO/IEC 27001:2022 per garantir la continuïtat dels sistemes d’informació, minimitzar els riscos de danys i assegurar el compliment dels objectius establerts.

L’objectiu de la Política de Seguretat és establir el marc d’actuació necessari per protegir els recursos d’informació davant de les amenaces, internes o externes, deliberades o accidentals, amb la finalitat d’assegurar el compliment de la confidencialitat, integritat i disponibilitat de la informació.

L’eficàcia i aplicació del Sistema de Gestió de la Seguretat de la Informació és responsabilitat directa del Comitè de Seguretat de la Informació, el qual és responsable de l’aprovació, difusió i compliment d’aquesta Política de Seguretat. En el seu nom i representació s’ha nomenat un Responsable del Sistema de Gestió de la Seguretat de la Informació, que posseeix l’autoritat suficient per desenvolupar un paper actiu en el Sistema de Gestió de la Seguretat de la Informació, supervisant la seva implantació, desenvolupament i manteniment.

El Comitè de Seguretat de la Informació procedirà a desenvolupar i aprovar la metodologia d’anàlisi de riscos utilitzada en el Sistema de Gestió de la Seguretat de la Informació.

Tota persona la qual activitat pugui, directament o indirectament, veure’s afectada pels requisits del Sistema de Gestió de la Seguretat de la Informació, està obligada al compliment estricte de la Política de Seguretat.

A itbid s’implantaran totes les mesures necessàries per complir amb la normativa aplicable en matèria de seguretat en general i de seguretat informàtica, relativa a la política informàtica, a la seguretat d’edificis i instal·lacions i al comportament d’empleats i terceres persones associades a itbid en l’ús de sistemes informàtics. Les mesures necessàries per garantir la seguretat de la informació mitjançant l’aplicació de normes, procediments i controls hauran de permetre assegurar la confidencialitat, integritat, disponibilitat de la informació, essencials per a:

  • Complir amb la legislació vigent en matèria dels sistemes d’informació.
  • Assegurar la confidencialitat de les dades gestionades per itbid.
  • Assegurar la disponibilitat dels sistemes d’informació, tant en els serveis oferts als clients com en la gestió interna.
  • Assegurar la capacitat de resposta davant situacions d’emergència, restablint el funcionament dels serveis crítics en el menor temps possible.
  • Evitar alteracions indegudes en la informació.
  • Promoure la consciència i formació en seguretat de la informació.
  • Establir objectius i metes enfocats a l’avaluació del rendiment en matèria de seguretat de la informació, així com a la millora contínua en les nostres activitats, regulades en el Sistema de Gestió que desenvolupa aquesta política.

POLÍTICA DE CONTINUÏTAT DE NEGOCI

ITBID TECHNOLOGIES 2002, SL té com a política mantenir un Sistema de Gestió de Continuïtat de Negoci (en endavant SGCN) que:

  • Identifiqui amenaces potencials per ITBID TECHNOLOGIES 2002, SL, així com l’impacte en les operacions de negoci, en cas de materialitzar-se, que puguin causar.
  • Proveïxi un marc per augmentar la capacitat de resistència o resiliència d’ITBID TECHNOLOGIES 2002, SL per donar una resposta eficaç.
  • Asseguri la recuperació ràpida i eficient de les operacions essencials davant qualsevol desastre físic i lògic que pogués ocórrer o altre incident que posi en risc la continuïtat de les operacions del servei prestat als clients.
  • Preservi els interessos de les seves principals parts interessades (clients, empleats i proveïdors), la reputació, la marca i les activitats de creació de valor.

Per garantir que el SGCN s’alinea amb les necessitats canviants d’ITBID TECHNOLOGIES 2002, SL, els plans de continuïtat es provaran amb regularitat, seran revisats de forma contínua i auditats regularment.

S’ha realitzat una anàlisi de riscos avaluant els impactes i objectius de negoci per a la prevenció i la definició dels nivells de recuperació dels mateixos, prioritzant la Continuïtat del Negoci en les activitats crítiques:

“Sistemes de Seguretat de la Informació que donen suport al desenvolupament i comercialització de mòduls per a la gestió de compres en tecnologia cloud i basada en la modalitat SaaS”

El SGCN s’ha elaborat seguint les instruccions i sota la supervisió de la Direcció d’ITBID TECHNOLOGIES 2002, SL. S’ha dissenyat per garantir els serveis prestats als clients i per facilitar el retorn a l’operativa normal en el temps més breu possible i amb la mínima interrupció. La Direcció dóna tot el seu suport al SGCN i espera que tot el personal conegui el seu contingut i que els plans estiguin llestos per ser activats en qualsevol moment.

Barcelona, 09 de gener del 2023
Signat: Josep Puig (Direcció ITBID Technologies 2002, SL)