Política de seguridad de la información

Objeto y alcance

Infogestió, S.L. es una consultora especializada en soluciones tecnológicas y servicios de transformación digital. Para proteger los datos propios y de nuestros clientes, la compañía ha implantado un Sistema de Gestión de la Seguridad de la Información (SGSI) conforme a la norma ISO 27001. El SGSI abarca los sistemas y servicios que dan soporte a la digitalización de procesos de negocio y a la prestación de servicios gestionados en entornos cloud.

Principios rectores del SGSI

Confidencialidad
Garantizamos que la información solo sea accesible para las personas, sistemas y procesos autorizados.
Integridad
Aseguramos que los datos se mantienen completos, exactos y libres de modificaciones no autorizadas durante todo su ciclo de vida.
Disponibilidad
Mantenemos los recursos y la información accesibles para los usuarios autorizados cuando los necesiten, incluso ante incidentes o contingencias.

Compromisos de la dirección

Adecuación al negocio
Las medidas de seguridad se alinean con los objetivos y procesos de Infogestió, apoyando la continuidad de la actividad y la innovación.
Control de accesos basado en roles
El acceso a la información y a los sistemas se concede en función de las responsabilidades de cada persona y revisiones periódicas.
Seguridad desde cualquier punto
Los servicios deben ser seguros, independientemente del lugar y del dispositivo desde el que se conecten nuestros profesionales o clientes.
Cumplimiento normativo
Cumplimos los requisitos legales, reglamentarios y contractuales aplicables, así como otros compromisos que la organización suscriba (p. ej., RGPD, LOPDGDD, ENS).

Continuidad del serivicio

Infogestió dispone de procedimientos y controles para garantizar la continuidad de las operaciones en caso de incidentes, minimizando el impacto sobre los clientes y restableciendo los servicios en los plazos acordados.

Revisión y aprobación

Esta política cuenta con la aprobación de la Dirección de Infogestió y se revisará, al menos, una vez al año o cuando se produzcan cambios significativos en la organización, los procesos o el entorno normativo. Todos los empleados, colaboradores y proveedores deben conocerla y cumplirla.