POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN


ITBID es consciente de que la seguridad de la información relativa a nuestros clientes es un recurso crítico, ha establecido un Sistema de Gestión de la Seguridad de la Información de acuerdo a los requisitos de la norma ISO/IEC 27001:2013 para garantizar la continuidad de los sistemas de información, minimizar los riesgos de daño y asegurar el cumplimiento de los objetivos fijados.


El objetivo de la Política de Seguridad es fijar el marco de actuación necesario para proteger los recursos de información frente a amenazas, internas o externas, deliberadas o accidentales, con el fin de asegurar el cumplimiento de la confidencialidad, integridad y disponibilidad de la información.


La eficacia y aplicación del Sistema de Gestión de la Seguridad de la Información es responsabilidad directa del Comité de la Seguridad de la Información, el cual es responsable de la aprobación, difusión y cumplimiento de la presente Política de Seguridad. En su nombre y representación se ha nombrado un Responsable del Sistema de Gestión de la Seguridad de la Información, que posee la suficiente autoridad para desempeñar un papel activo en el Sistema de Gestión de la Seguridad de la Información, supervisando su implantación, desarrollo y mantenimiento.


El Comité de Seguridad de la Información procederá a desarrollar y aprobar la metodología de análisis de riesgos utilizada en el Sistema de Gestión de la Seguridad de la Información.


Toda persona cuya actividad pueda, directa o indirectamente, verse afectada por los requisitos del Sistema de Gestión de la Seguridad de la Información, está obligada al cumplimiento estricto de la Política de Seguridad.


En ITBID se implantarán todas las medidas necesarias para cumplir la normativa aplicable en materia de seguridad en general y de seguridad informática, relativa a la política informática, a la seguridad de edificios e instalaciones y al comportamiento de empleados y terceras personas asociadas a ITBID en el uso de sistemas informáticos. Las medidas necesarias para garantizar la seguridad de la información mediante la aplicación de normas, procedimientos y controles deberán permitir asegurar la confidencialidad, integridad, disponibilidad de la información, esenciales para:

  • Cumplir con la legislación vigente en materia de los sistemas de información.
  • Asegurar la confidencialidad de los datos gestionados por ITBID.
  • Asegurar la disponibilidad de los sistemas de información, tanto en los servicios ofrecidos a los clientes como en la gestión interna.
  • Asegurar la capacidad de respuesta ante situaciones de emergencia, restableciendo el funcionamiento de los servicios críticos en el menor tiempo posible.
  • Evitar alteraciones indebidas en la información.
  • Promover la concienciación y formación en seguridad de la información.
  • Establecer objetivos y metas enfocados hacia la evaluación del desempeño en materia de seguridad de la información, así como a la mejora continua en nuestras actividades, reguladas en el Sistema de Gestión que desarrolla esta política.

POLÍTICA DE CONTINUIDAD DE NEGOCIO

ITBID TECHNOLOGIES 2002, SL tiene como política mantener un Sistema de Gestión de Continuidad de Negocio (en adelante SGCN) que:

  • Identifique amenazas potenciales para ITBID TECHNOLOGIES 2002, SL, así como el impacto en las operaciones de negocio, en caso de materializarse, puedan causar.
  • Proporcione un marco para aumentar la capacidad de resistencia o resiliencia de ITBID TECHNOLOGIES 2002, SL para dar una respuesta eficaz
  • Asegure la recuperación rápida y eficiente de las operaciones esenciales frente a cualquier desastre físico y lógico que pudiera ocurrir u otro incidente que ponga en riesgo la continuidad de las operaciones del servicio prestado a los clientes.
  • Preserve los intereses de sus principales partes interesadas (clientes, empleados y proveedores), la reputación, la marca y las actividades de creación de valor.

Para garantizar que el SGCN se alinea con las necesidades cambiantes de ITBID TECHNOLOGIES 2002, SL, los planes de continuidad se probarán con regularidad, serán revisados de forma continua y auditados regularmente.
Se ha realizado un análisis de riesgos evaluándose los impactos y objetivos de negocio para la prevención y la definición de los niveles de recuperación de los mismos, priorizándose la Continuidad del Negocio en las actividades críticas:


“Sistemas de Seguridad de la Información que dan soporte al desarrollo y comercialización de módulos para la gestión de compras en tecnología cloud y basada en la modalidad SaaS”.

El SGCN se ha sido elaborado siguiendo las instrucciones y bajo la supervisión de la Dirección de ITBID TECHNOLOGIES 2002, SL. Se ha diseñado para garantizar los servicios prestados a los clientes y para facilitar la vuelta a la operativa normal en el tiempo más breve posible y con la mínima interrupción. La Dirección apoya totalmente el SGCN y espera que todo el personal conozca su contenido y que los planes estén listos para ser activados en cualquier momento.


Barcelona, 24 de febrero del 2022


Josep Puig (CEO ITBID Technologies 2002, SL)

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra cookie policy., pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies