Política de Seguretat

La proximitat, la qualitat de servei i orientació a resultats són els nostres senyals d'identitat,  per la qual cosa, conscients de la transcendència de la seguretat de la informació, i d'acord del camí que marca la nostra pròpia identitat, des de Bismart Business Intelligence Specialist Services SL i/o Bismart Int, SL (d'ara endavant denominades com Bismart indistintament), s'ha impulsat l'establiment d'un Sistema de Gestió de la Seguretat de la Informació d'acord amb els requisits ISO27001 amb la finalitat d'identificar, avaluar i minimitzar els riscos als quals s'exposa la seva informació i la dels seus clients així com garantir el compliment dels objectius establerts.

 

L'objectiu principal d'aquesta Política de Seguretat és establir un model d'actuació que ens permetin desenvolupar una cultura d'empresa, una manera de treballar i de prendre decisions en Bismart, així com aconseguir que la seguretat de la informació i el respecte a les dades personals siguin una constant:

 

  • Preservant la confidencialitat de la informació dels nostres clients, evitant la seva divulgació i l'accés per persones no autoritzades.
  • Mantenint la integritat de la informació dels nostres clients, procurant la seva exactitud i evitant la seva deterioració.
  • Assegurant la disponibilitat de la informació dels nostres clients, en tots els suports i sempre que sigui necessària.

La Direcció, per part seva, valora especialment i estableix com a criteri principal per a l'estimació dels seus riscos la valoració de la disponibilitat i confidencialitat de la seva informació i encara més la dels seus clients. Així, es compromet a desenvolupar, implantar, mantenir i millorar contínuament el seu Sistema de Gestió de Seguretat de la Informació (SGSI) amb l'objectiu de la millora contínua en la forma en què prestem els nostres serveis i en la forma en què tractem la informació dels nostres clients.

 

Per això, és política de Bismart que:

 

  • S'estableixin anualment objectius en relació amb la Seguretat de la Informació.
  • Es compleixi amb els requisits legals, contractuals i del negoci.
  • Es realitzin activitats de formació i conscienciació en matèria dels processos de Seguretat de la Informació per a tot el personal.
  • Es desenvolupi un procés d'anàlisi, gestió i tractament del risc sobre els actius d'informació.
  • S'estableixin els objectius de control i els controls corresponents per a mitigar els riscos detectats.
  • S'estableixi la responsabilitat dels empleats en relació amb el reporti de les violacions a la seguretat i a complir les polítiques i procediments inherents al Sistema de Gestió de la Seguretat de la Informació.

El responsable de Seguretat serà el responsable directe del manteniment d'aquesta política, prestant consell i guia per a la seva implementació i correccions davant desviacions en el seu compliment.

La present política de seguretat de la informació es trobarà sempre alineada amb les polítiques generals de la companyia i amb les quals serveixin de marc a altres sistemes de gestió interna, com podrien ser les polítiques de qualitat i medi ambient.

2 de gener de 2024