Política de seguretat

Posem en coneixement dels nostres clients i proveïdors l’existència de Directrius de Seguretat de la Informació establertes a la nostra organització per mostrar el compromís de Koobinenvent en la protecció i garantia dels principis de: confidencialitat, integritat, disponibilitat, autenticitat i traçabilitat de la informació manejada a l’Organització.

Treballem sota un Sistema de Gestió de Seguretat de la Informació, l’abast del qual no només afecta l’ús dels actius, sinó que s’estén a totes les persones i tercers en el coneixement i el compliment d’aquestes Directrius estructurades d’acord amb la norma ISO/IEC 27001:2013, i l’Esquema Nacional de Seguretat. Tant la Política com les Directrius de Seguretat de la Informació estan en línia amb el Reglament General de Protecció de Dades (RGPD).

Aquesta regulació en matèria de seguretat incideix en els camps de l’Organització següents:

  • Accés a les instal·lacions. En què es regulen les normes d’accés, fent especial esment als accessos a àrees segures i regulació de l’accés a persones alienes a l’organització.
  • Accés a la xarxa corporativa. Els recursos corporatius són protegits amb els mitjans de seguretat tècnics necessaris per assegurar la protecció de la informació, ja sigui des de les instal·lacions mateixes o de forma externa. L’accés i ús de la informació estan regulades per normes enfocades a la protecció amb especial atenció a informació sensible o confidencial.
  • Ús dels actius. Les persones a Koobinevent es comprometen a fer-ne un ús racional i vetllar per la cura dels equips proporcionats per l’Organització per a l’exercici de les seves funcions i tasques. En aquest sentit es descriuen normes d’actuació i s’apliquen configuracions encaminades a la protecció de la informació continguda en aquests dispositius.
  • Ús d’Internet. Especial atenció es realitza en la regulació de l’ús d’internet, el correu electrònic i l’emmagatzematge al núvol a usos professionals amb l’objectiu de minimitzar riscos que es puguin produir amb un ús no regulat d’aquestes eines.
  • Gestió d’incidències. La implicació de les persones de Koobinevent en matèria de seguretat ajuda a detectar possibles problemes que puguin posar en perill la confidencialitat, integritat i disponibilitat dels serveis o actius que suporten.
  • Continuïtat de negoci. Tots els mitjans implantats per a la disponibilitat i continuïtat del negoci estan en línia amb els requeriments dels esquemes ISO certificats a l’organització.
  • Propietat intel·lectual. Protegida amb el compromís de les persones de Koobinevent d’acord amb les normes de confidencialitat de l’organització.

La violació de les polítiques i les directrius de seguretat està subjecte a sanció d’acord amb els mecanismes habilitats a la legislació vigent.

Tant la política de seguretat com les directrius són revisades periòdicament per tal d’alinear-les amb les necessitats de l’organització.

El Comitè de Ciberseguretat coneix la importància d’aquestes Polítiques i participa activament a revisar-les.

La nostra responsabilitat principal és oferir als nostres clients solucions i serveis innovadors amb alts estàndards de qualitat. Com a mostra de garantia i confiança per als nostres clients, Koobinevent se sotmet periòdicament a auditories independents per a la certificació dels seus sistemes de gestió i producció d’acord amb els principals estàndards internacionals, entre els quals hi ha:

  • ISO 27001: Certificació dels Sistemes de Gestió de Seguretat de la Informació (SGSI).
  • ENS: Esquema Nacional de Seguretat.