Política de privacitat
És política de Gros Monserrat Asociados S.L., tenir un sistema de gestió de la seguretat de la informació adequat a l’entorn actual de les tecnologies, per entendre que la informació és un actiu fonamental per a la prestació dels nostres serveis i la presa de decisions eficients, raó per la qual existeix un compromís exprés de protecció de la informació en general com a part d’una estratègia orientada a la continuïtat del negoci, l’administració de riscos i la consolidació d’una cultura de seguretat.
Per a això, Gros Monserrat Asociados S.L. Adquireix els següents compromisos:
- Definir, implantar i mantenir al dia un Sistema de Gestió de la Seguretat de la Informació basat en l’estàndard ISO 27001, els elements bàsics de la qual es desenvolupen en els procediments d’aplicació. Tot això amb la finalitat de millorar contínuament l’eficàcia i eficiència de l’acompliment de l’organització, mitjançant la consideració de les parts interessades i el compliment dels objectius de la Seguretat de la Informació.
- Dotar l’empresa dels recursos humans i tècnics necessaris per a assegurar la informació.
Crear un Comitè de Seguretat de la Informació, que serà el responsable del manteniment, revisió i millora del Sistema de Gestió de Seguretat de la Informació de l’empresa. - Assegurar la revisió contínua del Sistema de Gestió de la Seguretat de la Informació, a través de la realització d’auditories internes de qualitat, que permetin una revisió crítica i en facilitin la millora, i la revisió periòdica per la Direcció.
- Crear un Pla de Contingència del negoci que asseguri la continuïtat de les operacions davant l’ocurrència d’esdeveniments no previstos que puguin afectar la seguretat de la informació.
- Assegurar que es prenen les mesures pertinents per a assegurar la seguretat de la informació.
- Informar i formar el personal de la necessitat de: − El deure de confidencialitat i de secret que s’ha de tenir respecte de la informació a que es tingui accés atenent les seves funcions dins de l’organització.− Accedir a la informació a través de les contrasenyes que tenen el caràcter de confidencial i intransferible. Reportar qualsevol incidència en el sistema de seguretat de la informació.
− Usar els recursos proporcionats per l’empresa amb finalitats exclusivament relacionades amb l’activitat que desenvolupen en l’organització. - Complir en tot moment amb la Legislació vigent aplicable a la nostra activitat. Amb el compliment d’aquests compromisos, Gros Monserrat Asociados S.L. garanteix la consecució dels objectius generals següents:
- Evitar, transferir, assumir o reduir els riscos a causa de l’establiment i seguiment de controls sobre ells, fins a aconseguir un nivell assumible per la nostra organització. D’aquesta manera, si es produeix una incidència, els danys es minimitzen i la continuïtat del negoci està assegurada.
- Aconseguir un estalvi de costos derivat d’una racionalització dels recursos. S’eliminen les inversions innecessàries i ineficients com les produïdes per desestimar o sobreestimar riscos.
- La seguretat es considera un sistema i es converteix en una activitat de gestió.
- Assegurar el compliment de la legislació vigent i evitar riscos i costos innecessaris.
- Tenir un control de:
- Els accessos externs als sistemes que alberguen aplicacions a la disposició de clients (públicament disponibles) per a evitar accessos a dades no autoritzades o croats.
- Les incidències que puguin generar-se en el sistema
- Disponibilitat dels serveis i sistemes públicament disponibles
- El Sistema de Gestió de Seguretat de la Informació contribuirà a millorar la competitivitat de l’organització diferenciant-la de la resta d’empreses del sector, millorant la imatge i confiança de la nostra empresa entre clients, clients potencials i proveïdors augmentant amb tot això el prestigi de l’empresa en l’àmbit nacional i internacional.
Per al compliment d’aquests objectius la Direcció estableix les mesures necessàries per a assegurar que el seu Sistema de Seguretat de la Informació:
- És difós a totes les àrees de l’Empresa.
- És entès.
- És aplicat.
- És revisat i posat al dia.
La Direcció General declara d’obligat compliment les exigències contingudes en la documentació que constitueix el Sistema de Gestió de la Seguretat de la Informació.
La Direcció General