{"id":31729,"date":"2024-10-29T17:45:43","date_gmt":"2024-10-29T17:45:43","guid":{"rendered":"http:\/\/itbid.com\/?page_id=31729"},"modified":"2024-11-12T09:38:03","modified_gmt":"2024-11-12T09:38:03","slug":"politica-de-seguretat-dinformacio-i-continuitat-de-negoci","status":"publish","type":"page","link":"https:\/\/staging.itbid.com\/ca\/politica-de-seguretat-dinformacio-i-continuitat-de-negoci\/","title":{"rendered":"Pol\u00edtica de seguretat d&#8217;informaci\u00f3 i continu\u00eftat de negoci"},"content":{"rendered":"<p><span style=\"font-weight: 400;\">Itbid \u00e9s conscient que la seguretat de la informaci\u00f3 relativa als nostres clients \u00e9s un recurs cr\u00edtic, ha establert un Sistema de Gesti\u00f3 de la Seguretat de la Informaci\u00f3 d&#8217;acord amb els requisits de la norma ISO\/IEC 27001:2022 per garantir la continu\u00eftat dels sistemes d&#8217;informaci\u00f3, minimitzar els riscos de danys i assegurar el compliment dels objectius establerts.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">L&#8217;objectiu de la Pol\u00edtica de Seguretat \u00e9s establir el marc d&#8217;actuaci\u00f3 necessari per protegir els recursos d&#8217;informaci\u00f3 davant de les amenaces, internes o externes, deliberades o accidentals, amb la finalitat d&#8217;assegurar el compliment de la confidencialitat, integritat i disponibilitat de la informaci\u00f3.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">L&#8217;efic\u00e0cia i aplicaci\u00f3 del Sistema de Gesti\u00f3 de la Seguretat de la Informaci\u00f3 \u00e9s responsabilitat directa del Comit\u00e8 de Seguretat de la Informaci\u00f3, el qual \u00e9s responsable de l&#8217;aprovaci\u00f3, difusi\u00f3 i compliment d&#8217;aquesta Pol\u00edtica de Seguretat. En el seu nom i representaci\u00f3 s&#8217;ha nomenat un Responsable del Sistema de Gesti\u00f3 de la Seguretat de la Informaci\u00f3, que posseeix l&#8217;autoritat suficient per desenvolupar un paper actiu en el Sistema de Gesti\u00f3 de la Seguretat de la Informaci\u00f3, supervisant la seva implantaci\u00f3, desenvolupament i manteniment.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">El Comit\u00e8 de Seguretat de la Informaci\u00f3 procedir\u00e0 a desenvolupar i aprovar la metodologia d&#8217;an\u00e0lisi de riscos utilitzada en el Sistema de Gesti\u00f3 de la Seguretat de la Informaci\u00f3.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Tota persona la qual activitat pugui, directament o indirectament, veure&#8217;s afectada pels requisits del Sistema de Gesti\u00f3 de la Seguretat de la Informaci\u00f3, est\u00e0 obligada al compliment estricte de la Pol\u00edtica de Seguretat.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">A itbid s&#8217;implantaran totes les mesures necess\u00e0ries per complir amb la normativa aplicable en mat\u00e8ria de seguretat en general i de seguretat inform\u00e0tica, relativa a la pol\u00edtica inform\u00e0tica, a la seguretat d&#8217;edificis i instal\u00b7lacions i al comportament d&#8217;empleats i terceres persones associades a itbid en l&#8217;\u00fas de sistemes inform\u00e0tics. Les mesures necess\u00e0ries per garantir la seguretat de la informaci\u00f3 mitjan\u00e7ant l&#8217;aplicaci\u00f3 de normes, procediments i controls hauran de permetre assegurar la confidencialitat, integritat, disponibilitat de la informaci\u00f3, essencials per a:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Complir amb la legislaci\u00f3 vigent en mat\u00e8ria dels sistemes d&#8217;informaci\u00f3.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Assegurar la confidencialitat de les dades gestionades per itbid.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Assegurar la disponibilitat dels sistemes d&#8217;informaci\u00f3, tant en els serveis oferts als clients com en la gesti\u00f3 interna.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Assegurar la capacitat de resposta davant situacions d&#8217;emerg\u00e8ncia, restablint el funcionament dels serveis cr\u00edtics en el menor temps possible.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Evitar alteracions indegudes en la informaci\u00f3.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Promoure la consci\u00e8ncia i formaci\u00f3 en seguretat de la informaci\u00f3.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Establir objectius i metes enfocats a l&#8217;avaluaci\u00f3 del rendiment en mat\u00e8ria de seguretat de la informaci\u00f3, aix\u00ed com a la millora cont\u00ednua en les nostres activitats, regulades en el Sistema de Gesti\u00f3 que desenvolupa aquesta pol\u00edtica.<\/span><\/li>\n<\/ul>\n<h2><span style=\"font-weight: 400;\">POL\u00cdTICA DE CONTINU\u00cfTAT DE NEGOCI<\/span><\/h2>\n<p><span style=\"font-weight: 400;\">ITBID TECHNOLOGIES 2002, SL t\u00e9 com a pol\u00edtica mantenir un Sistema de Gesti\u00f3 de Continu\u00eftat de Negoci (en endavant SGCN) que:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Identifiqui amenaces potencials per ITBID TECHNOLOGIES 2002, SL, aix\u00ed com l&#8217;impacte en les operacions de negoci, en cas de materialitzar-se, que puguin causar.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Prove\u00efxi un marc per augmentar la capacitat de resist\u00e8ncia o resili\u00e8ncia d&#8217;ITBID TECHNOLOGIES 2002, SL per donar una resposta efica\u00e7.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Asseguri la recuperaci\u00f3 r\u00e0pida i eficient de les operacions essencials davant qualsevol desastre f\u00edsic i l\u00f2gic que pogu\u00e9s oc\u00f3rrer o altre incident que posi en risc la continu\u00eftat de les operacions del servei prestat als clients.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Preservi els interessos de les seves principals parts interessades (clients, empleats i prove\u00efdors), la reputaci\u00f3, la marca i les activitats de creaci\u00f3 de valor.<\/span><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">Per garantir que el SGCN s&#8217;alinea amb les necessitats canviants d&#8217;ITBID TECHNOLOGIES 2002, SL, els plans de continu\u00eftat es provaran amb regularitat, seran revisats de forma cont\u00ednua i auditats regularment.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">S&#8217;ha realitzat una an\u00e0lisi de riscos avaluant els impactes i objectius de negoci per a la prevenci\u00f3 i la definici\u00f3 dels nivells de recuperaci\u00f3 dels mateixos, prioritzant la Continu\u00eftat del Negoci en les activitats cr\u00edtiques:<\/span><\/p>\n<p><span style=\"font-weight: 400;\">\u201cSistemes de Seguretat de la Informaci\u00f3 que donen suport al desenvolupament i comercialitzaci\u00f3 de m\u00f2duls per a la gesti\u00f3 de compres en tecnologia cloud i basada en la modalitat SaaS\u201d<\/span><\/p>\n<p><span style=\"font-weight: 400;\">El SGCN s&#8217;ha elaborat seguint les instruccions i sota la supervisi\u00f3 de la Direcci\u00f3 d&#8217;ITBID TECHNOLOGIES 2002, SL. S&#8217;ha dissenyat per garantir els serveis prestats als clients i per facilitar el retorn a l&#8217;operativa normal en el temps m\u00e9s breu possible i amb la m\u00ednima interrupci\u00f3. La Direcci\u00f3 d\u00f3na tot el seu suport al SGCN i espera que tot el personal conegui el seu contingut i que els plans estiguin llestos per ser activats en qualsevol moment.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Barcelona, 09 de gener del 2023<\/span><span style=\"font-weight: 400;\"><br \/>\n<\/span><span style=\"font-weight: 400;\">Signat: Josep Puig (Direcci\u00f3 ITBID Technologies 2002, SL)<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Itbid \u00e9s conscient que la seguretat de la informaci\u00f3 relativa [&hellip;]<\/p>\n","protected":false},"author":9,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"content-type":"","inline_featured_image":false,"footnotes":""},"class_list":["post-31729","page","type-page","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/staging.itbid.com\/ca\/wp-json\/wp\/v2\/pages\/31729","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/staging.itbid.com\/ca\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/staging.itbid.com\/ca\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/staging.itbid.com\/ca\/wp-json\/wp\/v2\/users\/9"}],"replies":[{"embeddable":true,"href":"https:\/\/staging.itbid.com\/ca\/wp-json\/wp\/v2\/comments?post=31729"}],"version-history":[{"count":1,"href":"https:\/\/staging.itbid.com\/ca\/wp-json\/wp\/v2\/pages\/31729\/revisions"}],"predecessor-version":[{"id":31730,"href":"https:\/\/staging.itbid.com\/ca\/wp-json\/wp\/v2\/pages\/31729\/revisions\/31730"}],"wp:attachment":[{"href":"https:\/\/staging.itbid.com\/ca\/wp-json\/wp\/v2\/media?parent=31729"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}