Política de seguretat de la informació

Seguretat

A Hrider reconeixem que la informació és un actiu crític per a l'èxit del nostre negoci, així com per al dels nostres clients. Estem fermament compromesos amb la protecció de la confidencialitat, integritat, disponibilitat, traçabilitat i autenticitat de tota la informació que gestionem, incloent-hi codi font, dades de clients, propietat intel·lectual, informació financera i dades personals.

Aquesta Política estableix els principis fonamentals que guien el nostre Sistema de Gestió de Seguretat de la Informació (SGSI), d'acord amb els requisits de la norma ISO 27001 i la legislació aplicable, incloent-hi el Reglament General de Protecció de Dades (RGPD) i la Llei Orgànica de Protecció de Dades Personals i garantia dels drets digitals (LOPDGDD).

El nostre SGSI abasta tots els sistemes d'informació, processos, personal, infraestructura i actius relacionats i involucrats en el disseny, desenvolupament, implementació, manteniment i suport de les nostres solucions de programari, així com en la prestació de serveis associats als nostres clients. Això inclou, però no es limita a, la gestió de projectes de desenvolupament, els entorns de producció i proves, les eines de gestió de codi, els repositoris de dades i les comunicacions amb clients i proveïdors. Tot això, segons la Declaració d'Aplicabilitat vigent.

L'organització ha assumit el compromís de mantenir un Sistema de Gestió de Seguretat de la Informació basat en els requisits de la norma UNE-EN-ISO 27001, de manera que es permeti la consecució dels objectius i metes establerts, d'acord amb les directrius d'aquesta política. Un dels nostres principals objectius és garantir que els serveis de TI brindats per l'organització compleixin amb els requisits de qualitat i seguretat establerts en les normes de referència. Aquesta política defineix les responsabilitats, controls i mesures per protegir la seguretat de la informació i assegurar la continuïtat i millora en la gestió de serveis de TI.

D'acord amb aquests principis, Hrider assumeix:

  • Millora contínua: Establir objectius de millora de manera periòdica, i realitzar auditories sistemàtiques, tant internes com externes, que verifiquin el compliment i l'efectivitat del nostre Sistema Integrat de Gestió.
  • Garantir la confidencialitat, integritat, disponibilitat, traçabilitat i autenticitat de les dades, informació i/o comunicacions gestionades per la nostra empresa.
  • Legalitat: Compromís de realitzar avaluacions periòdiques del compliment legal amb la finalitat de complir tots els requisits legals necessaris i altres subscrits per l'empresa.
  • Objectius: Desenvolupar, implementar i mantenir actualitzats els procediments, registres i documents de totes les nostres activitats, amb la finalitat de garantir el control i la millora contínua del rendiment dels processos.

Per aconseguir aquests objectius, Hrider proveirà de tots els recursos i entrenament necessari, per facilitar que tot el seu personal, de plantilla o contractat, assoleixi l'excel·lència del seu treball.

La política expressada en aquest document es facilitarà a qualsevol part interessada que la sol·liciti.