Política de Seguretat de Bismart

La proximitat, la qualitat de servei i orientació a resultats són els nostres senyals d’identitat,

per la qual cosa, conscients de la transcendència de la seguretat de la informació,

i d’acord del camí que marca la nostra pròpia identitat, des de Bismart

Business Intelligence Specialist Services SL i/o Bismart Int, SL (d’ara endavant

denominades com Bismart indistintament), s’ha impulsat l’establiment

d’un Sistema de Gestió de la Seguretat de la Informació d’acord amb els requisits

ISO27001 amb la finalitat d’identificar, avaluar i minimitzar els riscos als quals s’exposa la seva

informació i la dels seus clients així com garantir el compliment dels objectius

establerts.

L’objectiu principal d’aquesta Política de Seguretat és establir un model d’actuació

que ens permetin desenvolupar una cultura d’empresa, una manera de treballar i de prendre

decisions en Bismart, així com aconseguir que la seguretat de la informació i el respecte a

les dades personals siguin una constant:

Preservant la confidencialitat de la informació dels nostres clients, evitant

la seva divulgació i l’accés per persones no autoritzades.

Mantenint la integritat de la informació dels nostres clients, procurant

la seva exactitud i evitant la seva deterioració.

Assegurant la disponibilitat de la informació dels nostres clients, en tots

els suports i sempre que sigui necessària.

La Direcció, per part seva, valora especialment i estableix com a criteri principal per a

l’estimació dels seus riscos la valoració de la disponibilitat i confidencialitat de la seva

informació i encara més la dels seus clients. Així, es compromet a desenvolupar, implantar,

mantenir i millorar contínuament el seu Sistema de Gestió de Seguretat de la

Informació (SGSI) amb l’objectiu de la millora contínua en la forma en què prestem

els nostres serveis i en la forma en què tractem la informació dels nostres clients.

Per això, és política de Bismart que:

S’estableixin anualment objectius en relació amb la Seguretat de la

Informació.

Es compleixi amb els requisits legals, contractuals i del negoci.
Es realitzin activitats de formació i conscienciació en matèria dels processos

de Seguretat de la Informació per a tot el personal.

Es desenvolupi un procés d’anàlisi, gestió i tractament del risc sobre els

actius d’informació.

S’estableixin els objectius de control i els controls corresponents per a

mitigar els riscos detectats.

S’estableixi la responsabilitat dels empleats en relació amb el reporti de les

violacions a la seguretat i a complir les polítiques i procediments inherents

al Sistema de Gestió de la Seguretat de la Informació.

El responsable de Seguretat serà el responsable directe del manteniment d’aquesta

política, prestant consell i guia per a la seva implementació i correccions davant

desviacions en el seu compliment.

La present política de seguretat de la informació es trobarà sempre alineada amb les

polítiques generals de la companyia i amb les quals serveixin de marc a altres sistemes de

gestió interna, com podrien ser les polítiques de qualitat i medi ambient.

 

4 de gener de 2024