1. Introducció 

La seguretat de la informació és un pilar fonamental de l’estratègia de negoci de BASETIS. La Política de Seguretat de la Informació (d’ara endavant, la Política) té com a finalitat l’adopció d’un conjunt de mesures destinades a preservar la confidencialitat, la integritat i la disponibilitat de la informació, que constitueixen els tres components bàsics de la seguretat de la informació.

BASETIS es compromet a adoptar les millors pràctiques per protegir els actius d’informació. Aquesta Política estableix els principis i directrius que regeixen la seguretat de la informació a tota l’organització.

2. Missió

El propòsit de BASETIS és situar les persones al centre i construir relacions fonamentades en la confiança (Developing trust). BASETIS entén la Seguretat de la informació com la base indispensable per sostenir aquesta confiança, garantir l’excel·lència i la continuïtat dels nostres serveis (Commiting services), protegint el benestar i la privacitat (Thinking of people) i contribuint a un entorn digital ètic, segur i responsable (Pushing social change).

3. Compromisos

BASETIS es compromet a:

• Complir els requisits aplicables a la Seguretat de la Informació.
• Proporcionar els recursos econòmics i financers, així com les persones necessàries per a la implementació, manteniment i millora contínua del Sistema de Gestió.
• Comunicar aquesta política a totes les parts interessades.
• Establir i revisar de forma anual els objectius de seguretat per assegurar la seva adequació i eficàcia.

4. Objectius de Seguretat

A BASETIS, l’objectiu fonamental de l’estratègia de seguretat és assegurar la continuïtat del negoci, preservar la confidencialitat, la integritat i la disponibilitat de la informació i minimitzar el risc de dany mitjançant la prevenció d’incidents de seguretat i la reducció del seu impacte potencial quan siguin inevitables.

Per assegurar el correcte funcionament del Sistema de Gestió, el Comitè de Seguretat, juntament amb l’Àrea Global (Direcció), determina anualment els objectius i estratègies de seguretat prioritàries.

El Comitè de Seguretat realitza un seguiment trimestral dels objectius establerts, mesurant l’avenç dels KPIs definits per a cadascun d’ells.

5. Valors

La gestió de la seguretat de la informació a BASETIS es fonamenta en els valors següents, que han de tenir-se sempre presents en qualsevol activitat relacionada amb el tractament de la informació, i als quals es compromet:

Confidencialitat de la Informació

Es protegirà la informació a la qual tenen accés els usuaris contra revelacions no autoritzades o accidentals, sigui quin sigui el suport en què es trobi continguda aquesta informació. Així mateix, es vetllarà per preservar la confidencialitat d’informació comercialment sensible de clients a la qual BASETIS pugui tenir accés.

Integritat de la Informació

Es garantirà que la informació sigui precisa, completa i que no pugui ser modificada o destruïda de manera no autoritzada.

Disponibilitat de la Informació

BASETIS s’encarrega d’assegurar que els usuaris autoritzats tinguin accés a la informació i als sistemes d’informació associats quan sigui necessari per al correcte exercici de les operacions.

Responsabilitat amb la Seguretat

A BASETIS es fomenta una cultura en la qual cada persona comprèn i assumeix la seva responsabilitat en la protecció de la informació.

Gestió de riscos

Es vetllarà per adoptar un enfocament basat en la gestió de riscos. L’anàlisi de riscos serà part essencial del procés de seguretat de la informació. Aquesta gestió dels riscos permetrà el manteniment d’un entorn controlat.

Seguretat per defecte

La seguretat de la informació haurà de considerar-se com a part de l’operativa habitual, estant present i aplicant-se durant tot el procés de disseny, desenvolupament i manteniment dels sistemes d’informació.

Millora contínua

Per garantir el manteniment continu dels nivells de seguretat i l’eficàcia del Sistema de Gestió de Seguretat de la Informació, s’hauran de dur a terme auditories internes i externes, revisions periòdiques, definició de plans de formació i conscienciació en matèria de seguretat, elaboració d’un pla de tractament de riscos, etc.

6. Revisió de la Política de Seguretat de la Informació

A causa de la pròpia evolució de la tecnologia, les amenaces de seguretat i les noves aportacions legals en la matèria, BASETIS es reserva el dret a modificar aquesta Política quan sigui necessari. La revisió inclourà oportunitats d’avaluació per millorar la política i un acostament a la gestió de seguretat d’informació en resposta als canvis de l’ambient organitzacional, circumstàncies del negoci, condicions legals o canvis en l’ambient tècnic.