Politik der Informationssicherheit


Das Management von Exceltic seine Informationswerte und die seiner Kunden identifiziert und schützt, Gewährleistung der internen Geschäftskontinuität und der Kontinuität der für unsere Kunden erbrachten Dienstleistungen.

Unsere Strategie basiert auf Prävention: Minimierung des Schadensrisikos durch Verhinderung von Sicherheitsvorfällen und Verringerung ihrer potenziellen Auswirkungen, wenn sie unvermeidbar sind, unabhängig davon, ob sie absichtlich oder versehentlich verursacht wurden.

Ziel

Informationen müssen immer geschützt werden, unabhängig davon, wie sie weitergegeben, übermittelt oder gespeichert werden. Sie müssen bewahrt und gesichert werden:

  • Ihr VertraulichkeitSicherstellung, dass nur befugte Personen Zugang zu den Informationen haben, und Verhinderung der Zerstörung, Weitergabe, Änderung und unbefugten Nutzung, insbesondere der personenbezogenen Daten von Mitarbeitern, Kunden und Lieferanten.
  • Ihr IntegritätSicherstellung der Richtigkeit und Vollständigkeit der Informationen und ihrer Verarbeitungsmethoden auf der Grundlage ihrer Klassifizierung nach Verwendungszweck (intern/extern).
  • Ihr VerfügbarkeitDamit soll sichergestellt werden, dass befugte Nutzer bei Bedarf Zugang zu Informationen und zugehörigen Vermögenswerten haben und dass die entsprechenden Zeitpläne für die Entwicklung kritischer Geschäftsprozesse und die vereinbarten Fristen für die erbrachten Dienstleistungen eingehalten werden.
  • Ihr Einhaltung von RechtsvorschriftenDie geltenden Datenschutzgesetze und -vorschriften, insbesondere das Datenschutzgesetz.

Sicherheitsprinzipien:

  • Die Ziele für die Informationssicherheit werden jährlich festgelegt.
  • Die Organisation wird eine Risikomanagement-Methode anwenden, um regelmäßig die Gefährdung unserer wesentlichen Vermögenswerte durch Bedrohungen zu analysieren, zu bewerten, zu behandeln und zu überwachen, die Schwachstellen ausnutzen und nachteilige Auswirkungen auf unsere internen Aktivitäten und die Erbringung von Dienstleistungen für unsere Kunden haben können.
  • Entsprechende Kontrollen werden in Übereinstimmung mit dem aus der Risikoanalyse resultierenden Bedarf eingerichtet.
  • Es sind Maßnahmen zu ergreifen, um die Kontinuität des Geschäftsbetriebs zu gewährleisten, und die Kontinuitätspläne sind aufrechtzuerhalten, zu testen und mindestens einmal jährlich zu aktualisieren.
  • Das gesamte Personal ist über die Informationssicherheit zu informieren und dafür verantwortlich zu machen, soweit dies für die Ausführung seiner Arbeit relevant ist. Alle Mitarbeiter müssen an Sicherheitsschulungen teilnehmen und diese ausreichend aktualisieren.
  • Situationen, die die Organisation der Verletzung von Gesetzen und Rechtsvorschriften aussetzen könnten, werden nicht toleriert. Alle Vorfälle im Bereich der Informationssicherheit, sowohl tatsächliche als auch vermutete, sind dem Sicherheitsbeauftragten zu melden und zu untersuchen.
  • Geschäftliche, gesetzliche oder behördliche Anforderungen und vertragliche Sicherheitsverpflichtungen müssen eingehalten werden.
  • Das gesamte Managementsystem, einschließlich dieser Politik, wird regelmäßig in geplanten Abständen oder bei wesentlichen Änderungen überprüft, um seine fortdauernde Eignung, Wirksamkeit und Effizienz sicherzustellen.
  • Das Unternehmen setzt sich für eine kontinuierliche Verbesserung des Informationssicherheitsmanagements ein, indem es Verbesserungsmöglichkeiten ermittelt und festlegt sowie Korrekturmaßnahmen ergreift, um die festgestellten Mängel zu beseitigen.

Zuständigkeiten

  • Das Managementteam ist dafür verantwortlich, dass die Informationssicherheit in der gesamten Organisation ordnungsgemäß verwaltet wird.
  • Jede Führungskraft ist dafür verantwortlich, dass die ihr unterstellten Personen die Informationen gemäß den von der Organisation festgelegten Standards schützen.
  • Der Sicherheitsbeauftragte berät das Managementteam, unterstützt die Mitarbeiter der Organisation fachlich und sorgt dafür, dass Berichte über den Stand der Informationssicherheit verfügbar sind. Er/sie schützt auch die Kommunikationssysteme und das interne Netz und stattet die Sicherheitssysteme mit den für den Informationsschutz erforderlichen Elementen aus.
  • Jeder Mitarbeiter ist dafür verantwortlich, die Sicherheit von Informationen im Rahmen seiner beruflichen Tätigkeit zu wahren und Informationen, zu denen er im Rahmen seiner Beschäftigung bei EXCELTIC Zugang hat, nicht weiterzugeben oder direkt zu nutzen.
  • Sicherstellen, dass alle Mitarbeiter oder beauftragten Dritten ihre Verantwortung verstehen und ihre Aufgaben bei der Gewährleistung der Informationssicherheit von Exceltic ordnungsgemäß erfüllen.
  • Jede Nichteinhaltung von Gesetzen, gesetzlichen, behördlichen oder vertraglichen Verpflichtungen und Sicherheitsanforderungen ist zu vermeiden.
  • Die Einhaltung dieser Politik und aller im IMS enthaltenen Verfahren und Unterlagen ist obligatorisch und gilt für alle Mitarbeiter der Organisation. Besucher und externes Personal, das Zugang zu unseren Einrichtungen hat, sind nicht von der Einhaltung der angegebenen Verpflichtungen befreit, und das interne Personal wird die Einhaltung überwachen.

In Madrid, 16. Dezember 2019

Herr José Antonio Suárez und Herr Eduardo Requejo

Generaldirektion für EXCELTIC


EXCELTIC S.L. verfügt über das Zertifikat des Informationssicherheits-Managementsystems gemäß der Norm UNE-EN ISO 27001:2013 für die Tätigkeit der: Technische Unterstützung Ingenieurdienstleistungen und Entwicklung von technologischen Projekten

Letzte Aktualisierung: 10. Dezember 2021