Política de seguretat de la informació

INFORSERVEIS SLU, com a empresa dedicada a solucions innovadores en programari per a l'automoció basades en eines de gestió avançades per a tallers, concessionaris i grups d'automoció; per aquest motiu, ha implantat un sistema de gestió de seguretat de la informació en el si de l'organització, el principal objectiu del qual és assolir els objectius del negoci i la satisfacció dels seus clients garantint en tot moment la seguretat de la informació a través d'uns processos establerts i fonamentats en un procés de millora contínua, garantint la continuïtat dels sistemes d'informació minimitzant els riscos de dany i assegurant el compliment dels objectius fixats per assegurar en tot moment la confidencialitat, integritat i disponibilitat de la informació.

Els nostres pilars en la prestació dels nostres serveis són:

  • La seguretat
  • Tecnologia d'última generació
  • Digitalització de tots els processos
  • Equip tècnic enfocat a les necessitats
  • Eines intel·ligents de servei que afavoreixen la Mobilitat, Globalitat i connectivitat
  • Programari homologat i certificat per les principals entitats de la indústria automobilística mundial (Volkswagen, Audi, Seat, Skoda, Porsche, GMC, KIA, IVECO, General Motors, Chevrolet, Yamaha, IVECO, Case IH)

Per això assumeix el seu compromís amb la seguretat de la informació segons la norma de referència ISO/IEC 27001:2013, per la qual cosa la Direcció General estableix els següents principis:

  • Competència i lideratge per part de la direcció com a compromís per desenvolupar el sistema de Gestió de la Seguretat de la Informació.
  • Determinar les parts interessades internes i externes que són pertinents per al sistema de gestió de la Seguretat de la Informació i complir amb els seus requisits.
  • Entendre el context de l'organització i determinar les oportunitats i els riscos de la mateixa respecte a la seguretat de la informació com a base per a la planificació d'accions per abordar-los, assumir-los o tractar-los.
  • Vetllar per garantir la satisfacció dels nostres clients, incloent les parts interessades en els resultats de l'empresa, en tot el que fa referència a la realització de les nostres activitats i la seva repercussió en la societat.
  • Establir objectius i metes enfocats cap a l'avaluació del rendiment en matèria de Seguretat de la Informació, així com a la millora contínua en les nostres activitats, regulades en el Sistema de Gestió que desenvolupa aquesta política.
  • Compliment dels requisits de la legislació aplicable i reglamentària a la nostra activitat, els compromisos adquirits amb els clients i les parts interessades i totes aquelles normes internes o pautes d'actuació a les quals se sotmeti l'empresa.
  • Assegurar la confidencialitat de les dades gestionades per l'empresa i la disponibilitat dels sistemes d'informació, tant en els serveis oferts als clients com en la gestió interna, evitant alteracions indegudes en la informació.
  • Assegurar la capacitat de resposta davant situacions d'emergència, restablint el funcionament dels serveis crítics en el menor temps possible.
  • Establir les mesures oportunes per al tractament dels riscos derivats de la identificació i avaluació d'actius.
  • Motivar i formar a tot el personal que treballa en l'organització, tant per al correcte desenvolupament del seu lloc de treball com per actuar conforme als requisits imposats per la Norma de referència, proporcionant un ambient adequat per a l'operació dels processos.
  • Manteniment d'una comunicació fluida tant a nivell intern, entre els diferents estaments de l'empresa, com amb clients.
  • Avaluar i garantir la competència tècnica del personal per al desenvolupament de les seves funcions, així com assegurar la motivació adequada d'aquest per a la seva participació en la millora contínua dels nostres processos.
  • Garantir el correcte estat de les instal·lacions i l'equipament adequat, de manera que estiguin en correspondència amb l'activitat, objectius i metes de l'empresa.
  • Garantir una anàlisi de manera contínua de tots els processos rellevants, establint les millores pertinents en cada cas, en funció dels resultats obtinguts i dels objectius establerts.

Aquests principis són assumits per la Direcció General, qui disposa els mitjans necessaris i dota els seus empleats dels recursos suficients per al seu compliment, plasmant-los i posant-los en públic coneixement a través de la present Política de Seguretat de la Informació.