Objectius

Els objectius de la implementació d’una política de gestió de la seguretat de la informació són:

  • Assegurar la continuïtat dels serveis de B2Brouter.
  • Protegir els actius d’informació de l’empresa.
  • Prevenir la pèrdua de dades dels usuaris dels serveis de B2Brouter.
  • Millorar l’auditoria i el control dels incidents de seguretat.
  • Formar el personal en temes de seguretat i en la forma d’abordar-los.
  • Fer créixer l’organització en base als seus procediments i polítiques de seguretat i la seva millora contínua.

Política

  • L’objectiu de la política és protegir els actius d’informació de l’empresa contra les amenaces deliberades o accidentals, internes o externes.
  • Aquesta política de Seguretat de la Informació ha estat aprovada pel director general (CEO) de B2Brouter.
  • Aquesta política de seguretat garanteix que:
    • La informació estarà protegida davant accessos no autoritzats.
    • La confidencialitat de la informació està assegurada. La informació només serà accessible per a aquells que tinguin autorització.
    • Es mantindrà la integritat de la informació.
    • Els usuaris autoritzats tindran disponibilitat d’accés garantit a la informació i aplicacions quan sigui necessari.
    • Es compleixen els requisits legislatius i normatius.
    • Es desenvoluparan, mantindran i provaran plans de continuïtat.
    • Tots els empleats i contractistes tindran disponible formació sobre la Seguretat de la Informació.
  • S’han creat procediments per donar suport a la política de seguretat, incloent plans de continuïtat
  • El responsable de Seguretat de la Informació (CISO) és l’encarregat de mantenir la política de Seguretat i donar suport i consell durant la seva implementació.
  • És obligatori el compliment de la Política de Seguretat de la Informació.

Aquesta política serà revisada anualment per part del Responsable de Seguretat de la Informació (CISO) i el Director General (CEO) de B2Brouter

La política de seguretat va ser actualitzada per darrera vegada el 30 de juny de 2020


Signatura: Títol de Oriol Bausà i Peris: director general (CEO)

Certificat ISO/IEC 27001:2013