Política de Seguridad de la Información

Se establece como alcance de nuestro Sistema de Gestión de la Seguridad de la Información las actividades relacionadas con

CONSULTORÍA, DESARROLLO E IMPLANTACIÓN DE SOLUCIONES IT

La información y los diferentes medios que le dan soporte deben permanecer disponibles, íntegros y confidenciales para todo el personal debidamente autorizado. Además, la información debe ser almacenada, tratada y controlada bajo los niveles de seguridad establecidos por IN2 de forma que permanezca protegida ante pérdidas, manipulaciones o divulgaciones no autorizadas. Estos niveles de seguridad están basados en los controles y objetivos establecidos en la Norma UNE-ISO/ IEC 27001:2013.

Se establecen como objetivos principales de Seguridad de la Información, las siguientes bases:

• Disponibilidad: Para asegurar que los usuarios autorizados tengan acceso a la información y a los procesos o tecnología que la soportan, cuando lo requieran.

• Integridad: Para preservar la veracidad y completitud de la información y los métodos de procesamiento.

• Confidencialidad: Para asegurar que a la información solo pueda ser accesible a las personas y procesos que cuenten con la autorización o con los permisos pertinentes.

Para ello, la Dirección adquiere el compromiso de:

1. Desarrollar controles y objetivos de control que permitan identificar y evaluar los riesgos de los activos de información.
2. Cumplir con los requisitos de negocio, disposiciones legales, reglamentarias y obligaciones contractuales de seguridad.
3. Dotar de los recursos y responsabilidades para implantar y mantener el proceso de mejora continua de la Gestión de la Seguridad de la Información.

Todo el personal de IN2 debe asumir y dar apoyo a la consecución de estos objetivos. De igual forma, es responsable de preservar la confidencialidad, integridad y disponibilidad de los activos de información en cumplimiento de esta política y de los objetivos de la organización.

Barcelona, 30 de diciembre del 2020

La Dirección