La Direcció de 3ipunt, conscient de la importància d’una bona gestió de la seguretat de la informació per al vostre negoci i la satisfacció del client, compta amb un Sistema de Gestió de Seguretat de la Informació, segons:
- ISO-27001. Sistemes de Gestió de Seguretat de la Informació
3ipunt reconeix la importància de protegir la confidencialitat, integritat i disponibilitat de la informació, evitant la pèrdua, la divulgació, modificació i utilització no autoritzada de tota la informació, incloent les dades personals, per la qual cosa està compromesa amb desenvolupar, implantar, mantenir i millorar contínuament el SISTEMA de GESTIÓ.
Per això 3ipunt ofereix un entorn segur on l’accés a la informació és exclusiu de persones autoritzades, la informació és integra sense manipulacions i està disponible.
El personal de 3ipunt, així com clients, col·laboradors i proveïdors amb qui treballen conjuntament han de conèixer la política.
La Direcció és responsable de:
- Assegurar que la seguretat de la informació es gestiona adequadament a tota l’organització.
- Garantir la Privadesa i l’exercici dels drets dels interessats.
- Establir periòdicament objectius sobre la gestió de la Seguretat de la Informació, i les accions necessàries per al desenvolupament.
- Establir la sistemàtica danàlisi del risc, avaluant limpacte i les amenaces.
- Implementar les accions necessàries per reduir els riscos identificats que es considerin inacceptables, segons els criteris establerts pel Comitè de Seguretat.
- Aplicar els controls necessaris i els mètodes de seguiment corresponents.
- Complir els requisits assumits per 3ipunt, legals, reglamentaris, de client, de propietaris de PII’s i de les obligacions contractuals de seguretat.
- Garantir a cada Client i als propietaris de PII que la seva informació serà processada d’acord amb els requisits fonamentals de confidencialitat, integritat i disponibilitat.
- Promoure la conscienciació i formació en matèria de seguretat i privadesa de la informació a tot el personal de 3ipunt.
- Aportar els recursos necessaris per garantir la continuïtat del negoci de lempresa.
El Responsable de Seguretat i Privadesa de la Informació és responsable de:
- Mantenir aquesta política.
- Assessorar la Direcció i proporciona suport especialitzat en matèria de seguretat al personal de lorganització.
A causa de la contínua evolució i canvis intrínsecs dels sistemes d’informació i la pròpia complexitat de l’organització, la política de seguretat de la informació serà revisada anualment o sempre que es produeixin canvis significatius en la normativitat aplicable, a fi d’assegurar-ne que se’n mantingui l’organització. idoneïtat, adequació i eficàcia.
Per això la Política de Seguretat s’adequarà en tot moment a les disposicions vigents en matèria de privadesa de les dades de caràcter personal tant a nivell nacional, internacional i nivell europeu i als estàndards i millors pràctiques de Seguretat de la Informació adoptades per 3ipunt.
Aquesta Política de seguretat de la informació podrà, segons disposi el Comitè, ser comunicada a les parts interessades, i en particular a clients i proveïdors, per tal d’involucrar-los en la millora contínua del sistema.
