La política de seguridad de la información de FIBERPACHS tiene como objetivo establecer las medidas necesarias para garantizar la confidencialidad, integridad y disponibilidad de la información. Esta política se aplica a todos los empleados y partes interesadas que tengan acceso a la información de la empresa.

RESPONSABILIDADES

La seguridad de la información es responsabilidad de todos. La dirección de FIBERPACHS tiene la tarea de establecer y mantener un marco de seguridad de la información adecuado, y asegurarse de que todos los empleados y terceros entiendan sus responsabilidades en relación con la seguridad de la información.

GESTION DE ACTIVOS

Los activos de información pueden incluir datos, sistemas de información, infraestructura tecnológica, recursos humanos y cualquier otro elemento que sea valioso para la organización desde el punto de vista de la seguridad de la información. FIBERPACHS identifica, clasifica, evalúa y protege sus activos de información.

GESTIÓN DE RIESGOS

La gestión de riesgos es un componente esencial para proteger los activos y mitigar las amenazas y vulnerabilidades que puedan afectar la confidencialidad, integridad y disponibilidad de la información con la que trabaja FIBERPACHS. La gestión de riesgos se enfoca en identificar, evaluar y tratar los riesgos de seguridad de la información de manera sistemática y continua.

ACCESO A LA INFORMACIÓN

El acceso a la información se otorga sólo a aquellas personas que lo necesiten para desempeñar sus funciones. El acceso a la información confidencial se limita aún más y se requiere de una autorización.

PROTECCIÓN DE LA INFORMACIÓN

Toda la información de FIBERPACHS se almacena en un lugar seguro y accesible sólo para aquellos que necesiten tener acceso. La información confidencial debe protegerse mediante medidas de seguridad físicas y lógicas.

USO DE DISPOSITIVOS ELECTRÓNICOS

Los dispositivos electrónicos que se utilizan para acceder a la información deben tener instalado un software de seguridad adecuado y deben protegerse con una contraseña segura. Ante la pérdida o robo de estos, se debe informar de inmediato a dirección.

COMUNICACIÓN DE INCIDENTES DE SEGURIDAD

Cualquier empleado o tercero que tenga conocimiento de un incidente de seguridad debe informar a dirección de inmediato. Todos los incidentes de seguridad son investigados y se toman las medidas necesarias para mitigar los efectos del incidente y para evitar que vuelva a ocurrir.

CUMPLIMIENTO LEGAL

FIBERPACHS cumple con todas las leyes y regulaciones aplicables en relación con la seguridad de la información. La organización también cumple con cualquier estándar de seguridad de la información requerido por sus clientes.

FORMACIÓN Y CONCIENCIACIÓN

Se proporciona formación y concienciación regular sobre seguridad de la información a todo el equipo.

REVISIÓN Y ACTUALIZACIÓN

La política de seguridad de la información de FIBERPACHS se revisa y actualiza según sea necesario para asegurarse de que sea efectiva y relevante. Los cambios a la política se comunican a las partes interesadas afectadas.

Esta política de seguridad de la información es un marco para la seguridad de la información en FIBERPACHS

Pachs del Penedés , a 12 de Septiembre de 2024

Dirección