Informationssicherheitspolitik

Das Management von Exceltic seine Informationswerte und die seiner Kunden identifiziert und schützt, Gewährleistung der internen Geschäftskontinuität und der Kontinuität der für unsere Kunden erbrachten Dienstleistungen.

Unsere Strategie basiert auf Prävention: Minimierung des Schadensrisikos durch Verhinderung von Sicherheitsvorfällen und Verringerung ihrer potenziellen Auswirkungen, wenn sie unvermeidbar sind, unabhängig davon, ob sie absichtlich oder versehentlich verursacht wurden.

Ziel

Informationen müssen immer geschützt werden, unabhängig davon, wie sie weitergegeben, übermittelt oder gespeichert werden. Sie müssen bewahrt und gesichert werden:

Ihr VertraulichkeitSicherstellung, dass nur befugte Personen Zugang zu den Informationen haben, und Verhinderung der Zerstörung, Weitergabe, Änderung und unbefugten Nutzung, insbesondere der personenbezogenen Daten von Mitarbeitern, Kunden und Lieferanten.

Ihr IntegritätSicherstellung der Richtigkeit und Vollständigkeit der Informationen und ihrer Verarbeitungsmethoden auf der Grundlage ihrer Klassifizierung nach Verwendungszweck (intern/extern).

Ihr VerfügbarkeitDamit soll sichergestellt werden, dass befugte Nutzer bei Bedarf Zugang zu Informationen und zugehörigen Vermögenswerten haben und dass die entsprechenden Zeitpläne für die Entwicklung kritischer Geschäftsprozesse und die vereinbarten Fristen für die erbrachten Dienstleistungen eingehalten werden.

Ihr Einhaltung von RechtsvorschriftenDie geltenden Datenschutzgesetze und -vorschriften, insbesondere das Datenschutzgesetz.

Sicherheitsprinzipien:

Die Ziele für die Informationssicherheit werden jährlich festgelegt.

Die Organisation wird eine Risikomanagement-Methode anwenden, um regelmäßig die Gefährdung unserer wesentlichen Vermögenswerte durch Bedrohungen zu analysieren, zu bewerten, zu behandeln und zu überwachen, die Schwachstellen ausnutzen und nachteilige Auswirkungen auf unsere internen Aktivitäten und die Erbringung von Dienstleistungen für unsere Kunden haben können.

Entsprechende Kontrollen werden in Übereinstimmung mit dem aus der Risikoanalyse resultierenden Bedarf eingerichtet.

Es sind Maßnahmen zu ergreifen, um die Kontinuität des Geschäftsbetriebs zu gewährleisten, und die Kontinuitätspläne sind aufrechtzuerhalten, zu testen und mindestens einmal jährlich zu aktualisieren.

Das gesamte Personal ist über die Informationssicherheit zu informieren und dafür verantwortlich zu machen, soweit dies für die Ausführung seiner Arbeit relevant ist. Alle Mitarbeiter müssen an Sicherheitsschulungen teilnehmen und diese ausreichend aktualisieren.

Situationen, die die Organisation der Verletzung von Gesetzen und Rechtsvorschriften aussetzen könnten, werden nicht toleriert. Alle Vorfälle im Bereich der Informationssicherheit, sowohl tatsächliche als auch vermutete, sind dem Sicherheitsbeauftragten zu melden und zu untersuchen.

Geschäftliche, gesetzliche oder behördliche Anforderungen und vertragliche Sicherheitsverpflichtungen müssen eingehalten werden.

Das gesamte Managementsystem, einschließlich dieser Politik, wird regelmäßig in geplanten Abständen oder bei wesentlichen Änderungen überprüft, um seine fortdauernde Eignung, Wirksamkeit und Effizienz sicherzustellen.

Das Unternehmen setzt sich für eine kontinuierliche Verbesserung des Informationssicherheitsmanagements ein, indem es Verbesserungsmöglichkeiten ermittelt und festlegt sowie Korrekturmaßnahmen ergreift, um die festgestellten Mängel zu beseitigen.

Zuständigkeiten

Das Managementteam ist dafür verantwortlich, dass die Informationssicherheit in der gesamten Organisation ordnungsgemäß verwaltet wird.

Jede Führungskraft ist dafür verantwortlich, dass die ihr unterstellten Personen die Informationen gemäß den von der Organisation festgelegten Standards schützen.

Der Sicherheitsbeauftragte berät das Managementteam, unterstützt die Mitarbeiter der Organisation fachlich und sorgt dafür, dass Berichte über den Stand der Informationssicherheit verfügbar sind. Er/sie schützt auch die Kommunikationssysteme und das interne Netz und stattet die Sicherheitssysteme mit den für den Informationsschutz erforderlichen Elementen aus.

Jeder Mitarbeiter ist dafür verantwortlich, die Sicherheit von Informationen im Rahmen seiner beruflichen Tätigkeit zu wahren und Informationen, zu denen er im Rahmen seiner Beschäftigung bei EXCELTIC Zugang hat, nicht weiterzugeben oder direkt zu nutzen.

Sicherstellen, dass alle Mitarbeiter oder beauftragten Dritten ihre Verantwortung verstehen und ihre Aufgaben bei der Gewährleistung der Informationssicherheit von Exceltic ordnungsgemäß erfüllen.

Jede Nichteinhaltung von Gesetzen, gesetzlichen, behördlichen oder vertraglichen Verpflichtungen und Sicherheitsanforderungen ist zu vermeiden.

Die Einhaltung dieser Politik und aller im IMS enthaltenen Verfahren und Unterlagen ist obligatorisch und gilt für alle Mitarbeiter der Organisation. Besucher und externes Personal, das Zugang zu unseren Einrichtungen hat, sind nicht von der Einhaltung der angegebenen Verpflichtungen befreit, und das interne Personal wird die Einhaltung überwachen.

In Madrid, 16. Dezember 2019

Herr José Antonio Suárez und Herr Eduardo Requejo

Generaldirektion für EXCELTIC

EXCELTIC S.L. verfügt über das Zertifikat des Informationssicherheits-Managementsystems gemäß der Norm UNE-EN ISO 27001:2013 für die Tätigkeit der: Technische Unterstützung Ingenieurdienstleistungen und Entwicklung von technologischen Projekten

Letzte Aktualisierung: 10. Dezember 2021

Keks	Dauer	Beschreibung
cookielawinfo-checkbox-anzeige	Sitzung	Dieser Cookie wird vom GDPR-Cookie-Zustimmungs-Add-on gesetzt und dient dazu, die Zustimmung des Nutzers zu Cookies der Kategorie "Werbung" zu erfassen.
cookielawinfo-checkbox-analytics	11 Monate	Dieses Cookie wird von dem GDPR-Cookie-Zustimmungs-Add-on gesetzt. Das Cookie wird verwendet, um die Zustimmung des Nutzers für Cookies in der Kategorie "Analytics" zu speichern.
cookielawinfo-checkbox-functional	11 Monate	Das Cookie wird durch die GDPR-Cookie-Zustimmung gesetzt, um die Zustimmung des Nutzers für Cookies der Kategorie "Funktional" zu erfassen.
cookielawinfo-checkbox-necessary	11 Monate	Dieses Cookie wird von dem GDPR-Cookie-Zustimmungs-Add-on gesetzt. Cookies werden verwendet, um die Zustimmung der Nutzer für Cookies der Kategorie "Erforderlich" zu speichern.
cookielawinfo-checkbox-others	11 Monate	Dieses Cookie wird von dem GDPR-Cookie-Zustimmungs-Add-on gesetzt. Das Cookie wird verwendet, um die Zustimmung des Nutzers für Cookies der Kategorie "Andere" zu speichern.
cookielawinfo-checkbox-performance	11 Monate	Dieses Cookie wird von dem GDPR-Cookie-Zustimmungs-Add-on gesetzt. Das Cookie wird verwendet, um die Zustimmung des Nutzers für Cookies der Kategorie "Leistung" zu speichern.
CookieLawInfoConsent	Sitzung	Erfasst den Status der Standardschaltfläche der entsprechenden Kategorie und den CCPA-Status. Funktioniert nur in Koordination mit dem Haupt-Cookie.
viewed_cookie_policy	11 Monate	Das Cookie wird durch das GDPR-Cookie-Zustimmungs-Add-on gesetzt und dient dazu, zu speichern, ob der Nutzer der Verwendung von Cookies zugestimmt hat oder nicht. Es speichert keine persönlichen Daten.

Keks	Dauer	Beschreibung
BESUCHER_INFO1_LIVE	5 Monate 27 Tage	Ein Cookie, das von YouTube gesetzt wird, um die Bandbreite zu messen, die bestimmt, ob der Nutzer die alte oder die neue Playeroberfläche erhält.
YSC	Sitzung	Der YSC-Cookie wird von Youtube gesetzt und dient dazu, die Aufrufe von in Youtube-Seiten eingebetteten Videos zu verfolgen.
yt-remote-connected-devices	niemals	YouTube setzt dieses Cookie, um die Videoeinstellungen des Nutzers zu speichern, der eingebettete YouTube-Videos verwendet.
yt-remote-device-id	niemals	YouTube setzt dieses Cookie, um die Videoeinstellungen des Nutzers zu speichern, der eingebettete YouTube-Videos verwendet.

Politik der Informationssicherheit

Hallo! Wie können wir Ihnen helfen?