Política de seguretat de la informació
BioIdenti-Cell empresa especialitzada en el desenvolupament biomètric (dactilar i facial) i la seva aplicació. Som una enginyeria IT especialitzada en el camp biomètric, capaços de dissenyar solucions, tant per a clients finals com per a consultories tecnològiques o fabricadores de maquinari que requereixin experiència en l’àrea biomètrica.
Per tot l’anteriorment exposat, la Direcció estableix els següents objectius de seguretat de la informació:
✔ Proporcionar un marc per a augmentar la capacitat de resistència o resiliència per a donar una resposta eficaç.
✔ Assegurar la recuperació ràpida i eficient dels serveis, enfront de qualsevol desastre físic o contingència que pogués ocórrer i que posés en risc la continuïtat de les operacions
✔ Prevenir incidents de seguretat de la informació en la mesura que sigui tècnica i econòmicament viable, així com mitigar els riscos de seguretat de la informació generats per les nostres activitats.
✔ Garantir la confidencialitat, integritat, disponibilitat, autenticitat i traçabilitat de la informació.
Per a poder aconseguir aquests objectius és necessari:
✔ Millorar contínuament el nostre sistema de seguretat de la informació.
✔ Complir amb requisits legals aplicables i amb qualssevol altres requisits que subscrivim a més dels compromisos adquirits amb els clients, així com l’actualització contínua d’aquests. El marc legal i regulador en el qual desenvolupem les nostres activitats és:
- REGLAMENT (UE) 2016/679 DEL PARLAMENT EUROPEU I DEL CONSELL de 27 d’abril de 2016 relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d’aquestes dades.
- Llei orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals.
- Reial decret legislatiu 1/1996, de 12 d’abril, Llei de Propietat Intel·lectual.
- Reial decret llei 2/2018, de 13 d’abril, pel qual es modifica el text refós de la Llei de Propietat Intel·lectual.
- Reial decret 311/2022, de 3 de maig, pel qual es regula l’Esquema Nacional de Seguretat.
- Llei 40/2015, d’1 d’octubre, de Règim Jurídic del sector Públic.
- Llei 39/2015, d’1 d’octubre, del procediment Administratiu Comú de les administracions públiques.
- ISO 27001: 2022, Sistema de Gestió de la Seguretat de la Informació.
✔ Identificar les amenaces potencials, així com l’impacte en les operacions de negoci que aquestes amenaces, cas de materialitzar-se, puguin causar.
✔ Preservar els interessos de les seves principals parts interessades (clients, accionistes, empleats i proveïdors), la reputació, la marca i les activitats de creació de valor.
✔ Treballar de manera conjunta amb els nostres subministradors i subcontractistes amb la finalitat de millorar la prestació de serveis de TU, la continuïtat dels serveis i la seguretat de la informació, que repercuteixin en una major eficiència de la nostra activitat.
✔ Avaluar i garantir la competència tècnica del personal, així com assegurar la motivació adequada d’aquest per a la seva participació en la millora contínua dels nostres processos, proporcionant la formació i la comunicació interna adequada perquè desenvolupin bones pràctiques definides en el sistema.
✔ Garantir el correcte estat de les instal·lacions i l’equipament adequat, de manera tal que estiguin en correspondència amb l’activitat, objectius i metes de l’empresa.
✔ Garantir una anàlisi de manera contínua de tots els processos rellevants, establint-se les millores pertinents en cada cas, en funció dels resultats obtinguts i dels objectius establerts.
✔ Estructurar el nostre sistema de gestió de manera que sigui fàcil comprendre. El nostre sistema de gestió té la següent estructura:
La gestió del nostre sistema s’encomana al Responsable de Gestió i el sistema estarà disponible en el nostre sistema d’informació en un repositori, al qual es pot accedir segons els perfils d’accés concedits segons el nostre procediment en vigor de gestió dels accessos.
Aquests principis són assumits per la Direcció, qui disposa els mitjans necessaris i dota als seus empleats dels recursos suficients per al seu compliment, plasmant-se i posant-los en públic coneixement a través de la present Política de Seguretat de la Informació.
Els rols o funcions de seguretat definits són:
Responsable de la informació
– Prendre les decisions relatives a la informació tractada
Responsable dels serveis
– Coordinar la implantació dels serveis
– Millorar els serveis de manera contínua
Responsable de la seguretat
– Determinar la idoneïtat de les mesures tècniques
– Proporcionar la millor tecnologia per al servei
Responsable del sistema
– Coordinar la implantació del sistema
– Millorar el sistema de manera contínua
Direcció
– Proporcionar els recursos necessaris per al sistema
– Liderar el sistema
Aquesta definició es completa en els perfils de lloc i en els documents del sistema. El procediment per a la seva designació i renovació serà la ratificació en el comitè de seguretat.
El comitè de seguretat és l’òrgan amb major responsabilitat dins del sistema de gestió de seguretat de la informació, de manera que totes les decisions més importants relacionades amb la seguretat s’acorden per aquest comitè. Els membres del comitè de seguretat de la informació són:
- Responsable de la informació.
- Responsable dels serveis.
- Responsable de la seguretat.
- Responsable del sistema.
- Direcció Empresa (socis-administradors)
Aquests membres són designats pel comitè, únic òrgan que pot nomenar-los, renovar-los i cessar-los.
El Comitè de Seguretat és un òrgan autònom, executiu i amb autonomia per a la presa de decisions i que no ha de subordinar la seva activitat a cap altre element de la nostra empresa.
Aquesta política es complementa amb la resta de polítiques, procediments i documents en vigor per a desenvolupar el nostre sistema de gestió.
Desembre 2023
Joan Vilaseca
CEO