POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

Initium Software S.L desea proteger a sus clientes y sus objetivos de negocio ofreciendo a las partes interesadas un entorno de trabajo e información seguro mediante las medidas de control y procesos operativos adecuados.

Los principios a garantizar son:

La seguridad de la información debe de ser flexible, eficaz y dar soporte al modelo de negocio de la compañía:

Esta política es revisada y aprobada por la Dirección anualmente o siempre que se produzcan cambios significativos, a fin de asegurar que se mantiene su idoneidad, adecuación y eficacia.

Aplicabilidad de la Política

Esta política de seguridad de la información es obligatoria dentro de su ámbito de aplicación. Los trabajadores, colaboradores, subcontratistas y proveedores de la compañía deben de conocer y cumplir esta política de acuerdo con su rol cuando traten con información de la compañía o sus clientes.

Esta política está basada en los estándares establecidos por la norma internacional ISO/IEC 27001:2013. La aplicación de la norma conlleva un análisis de riesgos realizado sobre los activos de información de la organización cuyo resultado es la disposición de controles que eliminan o minimizan dichos riesgos.

Ámbito de utilización de la política

Esta política establece los requisitos mínimos para asegurar la continuidad de las operaciones. Una seguridad de la información efectiva es un esfuerzo conjunto que requiere la participación de todos los trabajadores y colaboradores de la compañía que trabajan con los activos de información. La política de seguridad de la información es de aplicación en todos los activos de la información: los servicios prestados, las personas, la tecnología, los proveedores y las infraestructuras.


La Dirección En Barcelona, a 14 de enero de 2021