Política de seguretat
Política de Seguretat de la Informació
La informació ha de ser generada, tractada i controlada sota els nivells de seguretat establerts per HOUND LINE perquè romangui protegida contra pèrdua, alteració o divulgació no autoritzada. Aquests nivells de seguretat estan basats en els controls de la UNE-ISO/IEC 27002 i objectius establerts a la UNE-ISO/IEC 27001:2022.
Objectius
Aquesta Política constitueix el marc de referència mitjançant el qual Hound Line defineix les directrius de protecció eficaç de la informació gestionada i té els objectius següents:
Principis generals
La consecució dels objectius descrits s'articula a través dels principis generals següents:
La informació ha de ser generada, tractada i controlada sota els nivells de seguretat establerts per HOUND LINE perquè romangui protegida contra pèrdua, alteració o divulgació no autoritzada. Aquests nivells de seguretat estan basats en els controls de la UNE-ISO/IEC 27002 i objectius establerts a la UNE-ISO/IEC 27001:2022.
Objectius
Aquesta Política constitueix el marc de referència mitjançant el qual Hound Line defineix les directrius de protecció eficaç de la informació gestionada i té els objectius següents:
- Garantir el grau de confidencialitat necessari a cada classe d'informació, de conformitat amb la classificació establerta al procediment de classificació de la informació.
- Mantenir la integritat de la informació, de manera que no pateixi alteracions respecte al moment en què hagi estat generada pels propietaris o responsables de la mateixa.
- Assegurar la disponibilitat de la Informació, en tots els suports i sempre que sigui necessària, assegurant la continuïtat del negoci i el compliment de totes les obligacions que siguin exigibles a la Companyia
Principis generals
La consecució dels objectius descrits s'articula a través dels principis generals següents:
- Aquesta Política de Seguretat, així com la resta de normes, ha de ser accessible per a tots els membres de Hound Line dins l'abast del SGSI, així com el personal aliè al mateix que s'hi relaciona a través d'algun dels seus processos.
- Tot el personal dins l'abast de l'SGSI de Hound Line haurà de disposar de la formació i conscienciació adequada en matèria de seguretat de la informació.
- Hound Line ha de complir tots els requeriments legals, regulatoris i estatuaris que li siguin aplicables, així com els requeriments contractuals.
- La confidencialitat de la informació s'ha de garantir en tot moment. La informació de què Hound Line és propietari i/o dipositari ha de ser únicament accessible per a les persones degudament autoritzades, pertanyin o no a l'Organització.
- La integritat de la informació s'ha d'assegurar a través de tots els processos que la gestionen, processen i emmagatzemen.
- La disponibilitat de la informació s'ha de garantir mitjançant les mesures adequades de suport i continuïtat del negoci.
- Tot incident o debilitat que pugui comprometre o hagi compromès la confidencialitat, integritat i/o disponibilitat de la informació haurà de ser registrat i analitzat per aplicar les corresponents mesures correctives i/o preventives.
- Tot membre de Hound Line dins l'abast del SGSI, tant pertanyent al Comitè de Seguretat com al grup operatiu, és responsable d'implementar, mantenir i millorar aquesta Política, així com de vetllar pel seu compliment.
- Tot membre de Hound Line dins l'abast de l'SGSI és responsable de garantir l'adequada implementació, manteniment i millora de l'SGSI, així com la conformitat amb l'estàndard ISO/IEC 27001.
- Desenvolupar controls i objectius de control per identificar i avaluar els riscos dels actius dinformació.
- Complir els requisits de les obligacions comercials, legals, reglamentàries i contractuals de seguretat.
- Proporcionar recursos i responsabilitats per implementar i sostenir el procés de millora contínua de la Gestió de la Seguretat de la Informació i complir els objectius establerts anualment.
