Política de seguridad
Política de seguretat
de la informació
Deister Software SL, Deister Consulting SA, Deister Tech Services SLU, Deister SA i Deister Cloud SL (d’ara endavant DEISTER) és un grup d’empreses la principal activitat de les quals és el disseny i desenvolupament de solucions ERP en les modalitats On Premise i SaaS. Per a això, DEISTER adopta valors que considera essencials per a l’assoliment dels seus objectius, com són la preservació de la informació i les dades personals, tant pròpies com de la resta de parts interessades, i el desenvolupament professional i personal de tots els membres del seu equip.
Degut a la nostra activitat, a DEISTER som conscients que la informació és un actiu de gran valor per a la nostra organització i, per tant, requereix una protecció i gestió adequades per garantir la continuïtat de la nostra línia de negoci i minimitzar els possibles danys ocasionats per fallades a la integritat, disponibilitat i confidencialitat de la informació.
Per això, la Direcció de DEISTER, mitjançant l’elaboració i implantació del present Sistema de Gestió de Seguretat de la Informació, adquireix els següents compromisos:
Desenvolupar solucions i serveis conformes amb els requisits legislatius, identificant per a això les legislacions d’aplicació a les línies de negoci desenvolupades per l’organització i incloses en l’abast del SGSI.

⦿ Establir i complir els requisits contractuals amb les parts interessades.

⦿ Proporcionar programes de formació i conscienciació en seguretat de la informació per a tots els empleats i altres parts interessades. ⦿ Prevenir i detectar qualsevol virus i altre programari maliciós, mitjançant el desenvolupament de polítiques específiques i l’establiment d’acords contracturals amb organitzacions especialitzades.

⦿ Realitzar avaluacions de risc de seguretat de la informació per identificar i implementar controls per mitigar l’impacte dels riscos identificats.

⦿ Desenvolupar i mantenir plans de continuïtat del negoci i recuperació davant desastres.

⦿ Establir les conseqüències de les violacions de la política de seguretat, les quals seran reflectides als contractes signats amb les parts interessades, proveïdors i subcontractistes.

⦿ Promoure una cultura de millora contínua en la gestió de la seguretat de la informació i implementar millores basades en l’anàlisi d’incidents, auditories i revisions periòdiques.

⦿ Actuar en tot moment dins de l’ètica professional més estricta.

⦿ Assegurar que l’accés i ús dels sistemes d’informació es realitzi de manera segura i conforme a les polítiques establertes.

⦿ Mantenir la reputació de la marca pel que fa a la seguretat de les dades.

⦿ Mantenir la reputació de la marca pel que fa a la seguretat de les dades.

⦿ Gestionar adequadament el cicle de vida de la informació, de manera que es puguin evitar usos incorrectes durant qualsevol de les fases.

⦿ El personal de l’organització participarà en la gestió dels incidents relacionats amb els serveis i la gestió de la seguretat de la informació amb l’objectiu de restablir amb la màxima celeritat possible els nivells normals d’operació dels serveis i minimitzar els impactes adversos d’aquests incidents a l’organització.

⦿ Assegurar la protecció dels drets de propietat intel·lectual.

⦿ Establir periòdicament un conjunt d’objectius i indicadors, que permetin a la direcció dur a terme un seguiment adequat dels nivells de servei oferts i les activitats de gestió.

⦿ La alta direcció es compromet a proporcionar els recursos necessaris per mantenir i millorar el Sistema de Gestió de Seguretat de la Informació (SGSI).