La Política de Seguretat conjuntament amb la DPC (Pràctiques de certificació) i Política de Qualitat i Serveis constitueixen la base de la documentació de seguretat d’AC Camerfirma.

La Política de Seguretat desenvolupa normes i procediments sobre seguretat de la informació, segons els requeriments marcats a la legislació espanyola i als estàndards nacionals i internacionals sobre seguretat de la informació de més ampli reconeixement.

La Direcció de Camerfirma té la responsabilitat de protegir adequadament l’actiu que suposa la informació d’amenaces com ara errors, fraus, malversacions, sabotatges, terrorisme, extorsions, espionatge industrial, violacions d’intimitat, interrupcions de servei i desastres naturals.

Camerfirma intercanvia informació amb tercers, anomenats grups d’interès. Aquests grups inclouen qualsevol persona amb interès en la manera com Camerfirma protegeix la seva informació.

Per protegir els interessos d’aquests grups, Camerfirma ha desenvolupat una política que contempla els objectius de la Societat i les expectatives que té sobre els seus empleats i col·laboradors externs. Les normes han estat desenvolupades per proporcionar una guia específica per als empleats i col·laboradors i per assegurar la implantació d’aquesta política de manera consistent a totes les àrees de la Societat.

Els principis següents són claus per aconseguir la protecció de la informació de Camerfirma:

  • La informació de Camerfirma i els seus sistemes d’informació són actius crítics que han de ser protegits per assegurar el funcionament de la societat.
  • La informació de Camerfirma ha de ser protegida d’acord amb la susceptibilitat, el valor i la criticitat.
  • Tots els empleats i col·laboradors de Camerfirma tenen la responsabilitat de protegir la informació que se’ls ha confiat.
  • La protecció de la informació permet el desenvolupament del negoci de Camerfirma. Les mesures de protecció s’han de desenvolupar d’acord amb una avaluació del risc.
  • Tota informació ha de ser classificada pel propietari segons el nivell de confidencialitat necessari.

Per determinar quines mesures de protecció són necessàries, hem d’assegurar la confidencialitat, integritat i disponibilitat de la informació i classificar-la com a Confidencial, Ús Intern o Pública.

La política és aplicable a tota la informació tant en suport digital com en suport físic i als sistemes d’informació propietat de la societat o gestionats per aquesta. La informació de Camerfirma ha de ser protegida d’acord amb la seva sensibilitat, valor i criticitat. Cal emprar mesures de protecció independentment de:

El Programa de Protecció de la Informació és el procés engegat per la Direcció de CAMERFIRMA per assegurar la protecció de la informació en els seus tres vessants més importants (confidencialitat, integritat i disponibilitat).

  • El Responsable de Seguretat és l’encarregat de promoure el desenvolupament i el manteniment d’aquest Programa, d’assegurar-ne la idoneïtat i l’aplicabilitat conforme evolucionen la tecnologia i les condicions de la Societat. S’encarregarà de desenvolupar un programa de conscienciació i educació que proporcioni la informació necessària als empleats i col·laboradors amb accés a la informació de la societat.
  • El Programa de Protecció de la Informació de CAMERFIRMA ha dassegurar que la informació i els sistemes d’informació estan sent protegits en base a una anàlisi de riscos i proporcionalment als recursos de la societat. El Responsable de Seguretat és responsable del desenvolupament de mesures que indiquin l’estat i l’evolució de la protecció de la informació de la Societat. També és responsable de la coordinació dels esforços necessaris per recollir les dades per suportar aquestes mesures.
  • El Responsable de Seguretat haurà de coordinar el compliment daquest Programa en tots i cadascun dels departaments de la Societat.
  • El maneig adequat d’incidents relacionats amb la protecció de la informació requereix, normalment, la coordinació d’especialistes de diferents àrees, com ara Serveis Tècnics, Recursos Humans i Legals. En el marc d’aquest Programa de Protecció, el responsable de seguretat s’encarregarà d’aquesta coordinació i d’assegurar que es prenen mesures, si escau, per reduir els riscos associats amb els incidents.

CAMERFIRMA realitzarà canvis en aquesta política de seguretat en cas de ser necessària una millora del sistema, quan es produeixin canvis importants en les activitats de negoci de la companyia, quan es produeixin incidents de seguretat suficientment greus com per replantejar tota la seguretat de la companyia o si es produeixen canvis estructurals a l’organització (canvis d’ubicació, nous departaments, etc.)

Aquests canvis realitzats seran revisats i aprovats per la Direcció General i pel Responsable de Seguretat.

A més, independentment que es produeixin canvis en la política de seguretat de la Companyia, caldrà que es revisi de forma periòdica la política de seguretat per tal d’analitzar-la i poder valorar que s’estan complint els objectius que s’hi pretenia.

Aquestes revisions es duran a terme a la revisió anual de Direcció.

La gestió de la seguretat de la informació és una prioritat per a Camerfirma i requereix la cooperació de tots els empleats i col·laboradors. Qualsevol pregunta relacionada amb el sistema i la seva aplicació s’ha de fer al Responsable de Seguretat, mitjançant l’enviament de la pregunta al següent compte de correu electrònic:

compliance@camerfirma.com

Indicant a l’assumpte del mateix “ Consulta sobre el sistema de gestió de Seguretat de la Informació”