Iglesias Farré Ros S.A.U., de ahora en adelante IFR, es una empresa pionera en el desarrollo de software y consultoría de negocio, en la cual se desarrolla e implementa aplicaciones basadas en soluciones de Microsoft y se ofrece consultoría de negocio y cuadros de mando, adaptándose a las necesidades de los clientes y garantizando el funcionamiento óptimo de sus soluciones gracias al seguimiento continuo de las implementaciones realizadas y a un servicio de atención y soporte rápido y eficaz.

IFR ha tomado la decisión de gestionar los sistemas de la información utilizando las mejores prácticas internacionales, conforme al estándar ISO 27001.

Dada la importancia que tienen los sistemas de información, IFR establece a través de su Dirección los siguientes principios fundamentales de seguridad de la información:

  1. Cumplimiento normativo: todos los sistemas de información se ajustan a la normativa de aplicación legal regulatoria y sectorial que afecte a la seguridad de la información, en especial aquellas relacionadas con la protección de datos de carácter personal, seguridad de los sistemas, datos, comunicaciones y servicios electrónicos.
  2. Gestión del riesgo: se minimizan los riesgos hasta niveles aceptables y se busca el equilibrio entre los controles de seguridad y la naturaleza de la información. Los objetivos de seguridad son establecidos, revisados y coherentes con los aspectos de seguridad de la información.
  3. Formación y concienciación: se articulan programas de formación, sensibilización y campañas de concienciación para todos los usuarios con acceso a la información, en materia de seguridad de la información.
  4. Disponibilidad, integridad y confidencialidad:
  • Se garantiza la disponibilidad de la información, asegurándose la continuidad del negocio soportado por los servicios de la información mediante mecanismos de redundancia y planes de contingencia.
  • Se asegura la integridad de la información con la que se trabaja, de modo que sea concisa y precisa, incidiéndose en la exactitud, tanto de su contenido como de los procesos involucrados.
  • Se garantiza la confidencialidad de la información, de tal manera que solo tengan acceso a la misma las personas autorizadas salvaguardando los datos de nuestros clientes, su conocimiento o de sus instalaciones.
  1. Proporcionalidad: la implantación de controles que mitiguen los riesgos de seguridad de los activos se hace buscando el equilibrio entre las medidas de seguridad, la naturaleza de la información y el riesgo.
  2. Responsabilidad: todos los miembros de IFR son responsables en su conducta en cuanto a la seguridad de la información, cumpliendo con las normas y controles establecidos.
  3. Mejora continua: se revisa de manera recurrente el grado de eficacia de los controles de seguridad implantados en la organización para aumentar la capacidad de adaptación a la constante evolución del riesgo y del entorno tecnológico.

Coherente con la responsabilidad asumida y convencida de que la gestión de la seguridad es esencial para el futuro y excelencia de la compañía, la Dirección de IFR se compromete a proporcionar los recursos necesarios para el cumplimiento de esta política.

De acuerdo con esta política se establecen unos objetivos de seguridad a todos los niveles, realizando un seguimiento del grado de cumplimiento, de forma que podamos medir nuestra mejora.

La Dirección de IFR revisa periódicamente el sistema de gestión de seguridad de la información (SGSI), con el compromiso de asegurar el correcto y eficaz desarrollo, mejora continua y su adecuación a nuevos requisitos legales aplicables.

 

Última revisión: 25/04/2024

 

La Dirección