Política de seguridad de la información
Objeto y alcance
Infogestió, S.L. es una consultora especializada en soluciones tecnológicas y servicios de transformación digital. Para proteger los datos propios y de nuestros clientes, la compañía ha implantado un Sistema de Gestión de la Seguridad de la Información (SGSI) conforme a la norma ISO 27001. El SGSI abarca los sistemas y servicios que dan soporte a la digitalización de procesos de negocio y a la prestación de servicios gestionados en entornos cloud.
Principios rectores del SGSI
- Confidencialidad
Garantizamos que la información solo sea accesible para las personas, sistemas y procesos autorizados. - Integridad
Aseguramos que los datos se mantienen completos, exactos y libres de modificaciones no autorizadas durante todo su ciclo de vida. - Disponibilidad
Mantenemos los recursos y la información accesibles para los usuarios autorizados cuando los necesiten, incluso ante incidentes o contingencias.
Compromisos de la dirección
- Adecuación al negocio
Las medidas de seguridad se alinean con los objetivos y procesos de Infogestió, apoyando la continuidad de la actividad y la innovación. - Control de accesos basado en roles
El acceso a la información y a los sistemas se concede en función de las responsabilidades de cada persona y revisiones periódicas. - Seguridad desde cualquier punto
Los servicios deben ser seguros, independientemente del lugar y del dispositivo desde el que se conecten nuestros profesionales o clientes. - Cumplimiento normativo
Cumplimos los requisitos legales, reglamentarios y contractuales aplicables, así como otros compromisos que la organización suscriba (p. ej., RGPD, LOPDGDD, ENS).
Continuidad del serivicio
Infogestió dispone de procedimientos y controles para garantizar la continuidad de las operaciones en caso de incidentes, minimizando el impacto sobre los clientes y restableciendo los servicios en los plazos acordados.
Revisión y aprobación
Esta política cuenta con la aprobación de la Dirección de Infogestió y se revisará, al menos, una vez al año o cuando se produzcan cambios significativos en la organización, los procesos o el entorno normativo. Todos los empleados, colaboradores y proveedores deben conocerla y cumplirla.