1. APROVACIÓ I ENTRADA EN VIGOR

Text (extracte) aprovat el dia 14 d’octubre de 2021. Aquesta Política de Seguretat de la Informació és efectiva des de la data esmentada i fins que sigui reemplaçada per una nova Política.

2. INTRODUCCIÓ

SOLUCIONS I SERVICIS TELEMÀTICS SL depèn dels sistemes TIC (Tecnologies d’Informació i Comunicacions) per assolir els seus objectius. Aquests sistemes han de ser administrats amb diligència, prenent les mesures adequades per protegir-los davant de danys accidentals o deliberats que puguin afectar la disponibilitat, integritat o confidencialitat de la informació tractada o els serveis prestats.

L’objectiu de la seguretat de la informació és garantir la qualitat de la informació i la prestació continuada dels serveis, actuant preventivament, supervisant l’activitat diària i reaccionant amb promptitud i diligència els incidents.

Els sistemes TIC han d’estar protegits contra amenaces de ràpida evolució amb potencial per incidir en la confidencialitat, la integritat, la disponibilitat, l’ús previst i el valor de la informació i els serveis. Per defensar-se d’aquestes amenaces, cal una estratègia que s’adapti als canvis en les condicions de l’entorn per garantir la prestació continuada dels serveis. Això implica que els departaments han d’aplicar les mesures mínimes de seguretat exigides per la norma UNE ISO/IEC 27001, així com fer un seguiment continu dels nivells de prestació de serveis, seguir i analitzar les vulnerabilitats reportades, i preparar una resposta efectiva als incidents per garantir la continuïtat dels serveis prestats.

Els diferents departaments han d’assegurar-se que la seguretat TIC és una part integral de cada etapa del cicle de vida del sistema, des de la concepció fins a la retirada de servei, passant per les decisions de desenvolupament o adquisició i les activitats d’explotació. Els requisits de seguretat i les necessitats de finançament han de ser identificats i inclosos a la planificació, a la sol·licitud d’ofertes, i en plecs de licitació per a projectes de TIC.

Els departaments han d’estar preparats per prevenir, detectar, reaccionar i recuperar-se d’incidents de conformitat amb la normativa de seguretat.

3. ABAST

L’Abast General dels sistemes d’informació associats als processos de negoci que estan subjectes a certificació de la norma UNEIX ISO/IEC 27001 és el següent: “ Servei de manteniment i monitorització proactiva de la infraestructura de telecomunicacions dels seus clients ”.

4. MISSIÓ, COMPROMÍS I LIDERATGE

La Direcció de SOLUCIONS I SERVEIS TELEMÀTICS SL es compromet a facilitar i proporcionar els recursos necessaris per a l’establiment, la implantació, el manteniment i la millora del Sistema de Gestió de la Seguretat de la Informació, així com a demostrar lideratge i compromís respecte d’aquest, a través de la constitució del Comitè de Seguretat, de les seues funcions i responsabilitats. És missió d’aquesta Direcció:

  • Mantenir el ple compliment legal
  • Fomentar els plans de formació i conscienciació
  • Mantenir uns òptims nivells reputacionals
  • Gestionar de manera eficaç i efectiva els incidents de seguretat
  • Desenvolupar una adequada política comunicativa i transparent
  • Amb caràcter general, preservar la confidencialitat, integritat i disponibilitat de la informació

Aquest compromís s’estén a les parts interessades descrites en el context de l’SGSI per satisfer els seus interessos i expectatives en seguretat de la informació.

5. MARC NORMATIU

SOLUCIONS I SERVEIS TELEMÀTICS SL està subjecte, a títol enunciatiu i no limitatiu, a les següents normatives i regulacions:

  • Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals ia la lliure circulació d’aquestes dades i pel qual es deroga la Directiva 95/46/CE (Reglament general de protecció de dades)
  • Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals
  • Llei 34/2002, de 11 de juliol, de serveis de la societat de la informació i de comerç electrònic
  • Reial Decret Legislatiu 1/1996, de 12 d’abril, Llei de propietat intel·lectual
  • Llei 10/2010, del 28 d’abril, de prevenció del blanqueig de capitals i del finançament del terrorisme
  • Reial Decret 3/2010, de 8 de gener, pel qual es regula l’Esquema Nacional de Seguretat a l’àmbit de l’Administració Electrònica
  • Llei 9/2014, del 9 de maig, General de Telecomunicacions
  • Llei 25/2007, de 18 d’octubre, de conservació de dades relatives a les comunicacions electròniques ia les xarxes públiques de comunicacions

6. OBJECTIUS DE SEGURETAT DE L’SGSI

SOLUCIONS I SERVEIS TELEMÀTICS SL, per assolir el compliment del seu cos principal i del seu annex A, que recullen els principis bàsics i dels requisits mínims, ha implementat diverses mesures de seguretat proporcionals a la naturalesa de la informació i els serveis a protegir i tenint en compte la seva anàlisi de riscos i la declaració d’aplicabilitat.

7. OBLIGACIONS DEL PERSONAL

Tots els membres de SOLUCIONES I SERVEIS TELEMÀTICS SL tenen l’obligació de conèixer i complir aquesta Política de Seguretat de la Informació i la Normativa de Seguretat, i és responsabilitat del Comitè de Seguretat disposar els mitjans necessaris perquè la informació arribi als afectats.

Tots els membres de SOLUCIONES I SERVICIS TELEMÀTICS SL atendran a una sessió de conscienciació en matèria de seguretat TIC almenys una vegada a l’any. S’establirà un programa de conscienciació continuada per atendre tots els membres de SOLUCIONES I SERVICIOS TELEMÁTICOS SL, en particular els de nova incorporació.

Les persones amb responsabilitat en l’ús, operació o administració de sistemes TIC rebran formació per al maneig segur dels sistemes en la mesura que la necessitin per fer la feina. La formació serà obligatòria abans d’assumir una responsabilitat, tant si és la primera assignació o si es tracta d’un canvi de lloc de treball o de responsabilitats en aquest.

8. TERCERES PARTS

Quan SOLUCIONES I SERVICIS TELEMÀTICS SL presti serveis a tercers, se’ls farà partícips d’aquesta Política de Seguretat de la Informació, s’establiran canals per a reporti i coordinació dels respectius Comitès de Seguretat i s’establiran procediments d’actuació per a la reacció davant d’incidents de seguretat .

Quan SOLUCIONS I SERVEIS TELEMÀTICS SL subcontracti serveis amb tercers o cedeixi informació a tercers, en el marc d’una prestació de serveis a tercers, se’ls farà partícips d’aquesta Política de Seguretat i de la Normativa de Seguretat que afecta aquests serveis o informació. Aquesta tercera part queda subjecta a les obligacions establertes en aquesta normativa, i pot desenvolupar els seus propis procediments operatius per satisfer-la. Sestabliran procediments específics de reporti i resolució dincidències. Es garantirà que el personal de tercers està adequadament conscienciat en matèria de seguretat, almenys al mateix nivell que el que estableix aquesta Política.

Quan algun aspecte de la Política no pugui ser satisfet per una tercera part segons es requereixi en els paràgrafs anteriors, es requerirà un informe del Responsable de Seguretat que necessiti els riscos en què s’incorre i la manera de tractar-los. Es requerirà laprovació daquest informe pels responsables de la informació i els serveis afectats abans de seguir endavant.

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.