Les dades són un dels actius més importants per a Electrònica Saltó, SLU i per a IT SALTÓ, SLU (d’ara endavant, “Saltó”) i per a les persones i companyies que depenen dels seus serveis i, per tant, dels seus actius. La Política de Seguretat de la Informació crea les bases sobre les quals se sustenta el marc normatiu de Saltó. Aquest marc proporciona les polítiques, normes i procediments que, juntament amb les mesures de caràcter legal, tècnic o organitzatiu i les regulacions vigents, constitueix el Sistema de Gestió de Seguretat de la Informació (SGSI) que Saltó es compromet a establir i gestionar. Amb la finalitat de complir amb el desenvolupament i la millora contínua del Sistema de Gestió de la Seguretat de la Informació disposem d’una Política de Seguretat de la informació.
Aquesta política es concreta en les següents directrius:
– Protegir els actius i els sistemes d’informació de Saltó de qualsevol accés no autoritzat, revelació, destrucció, pèrdua o modificació no desitjada de dades.
– Definir un sistema de classificació de la informació, en funció de la seva criticitat, aplicant els controls necessaris per a la seva conservació, emmagatzematge i destrucció.
– Implementar mesures de control en el desenvolupament de productes de programari, serveis IT i processos des de la seva fase inicial, garantint l’enfocament de la seguretat de la informació en tot el cicle de vida.
– Fomentar i divulgar la rellevància de la seguretat de la informació en Saltó i recalcar la importància de la col·laboració de tots els empleats i tercer.
– Assegurar la disponibilitat i integritat dels sistemes d’informació, definint i implementant Plans de Recuperació de Desastres i de Continuïtat de Negoci, amb l’objectiu de restablir els Sistemes d’Informació i els processos crítics de negoci de Saltó.
Data última actualització: 06/06/2024