930 172 777

PRÒXIMS INTENSIUS TEÒRICA
ACCÉS A TESTS
CAMPUS
Logo autoescuela perfecto

Política de Seguretat de la Informació

 

AUTOESCOLES PERFECTO, empresa dedicada i l’abast de la qual és: “la formació professional, formació presencial, teleformació i formació viària per a l’obtenció dels permisos de conduir especialitzats, certificat d’aptitud professional per al transport de mercaderies i viatgers (CAP) i certificats de professionalitat”.

Ha decidit implantar un Sistema de Gestió de la Seguretat de la Informació basat en la norma ISO 27001 amb l’objectiu de preservar la confidencialitat, integritat i disponibilitat de la informació, protegir a aquesta d’un ampli grup d’amenaces i destinat a assegurar la continuïtat de les línies de negoci, minimitzar els danys i maximitzar el retorn de les inversions i les oportunitats de negoci i la millora contínua.

La Direcció de AUTOESCOLES PERFECTO és conscient que la informació és un actiu que té un elevat valor per a l’Organització i requereix per tant una protecció adequada.

La Direcció d’EMPRESA, estableix com a objectius de base, punt de partida i suport dels objectius i principis de la seguretat de la informació els següents:

  • La protecció de les dades de caràcter personal i la intimitat de les persones

  • La salvaguarda dels registres de l’organització

  • La protecció dels drets de propietat intel·lectual

  • La documentació de la política de seguretat de la informació

  • L’assignació de responsabilitats de seguretat

  • La formació i capacitació per a la seguretat de la informació

  • El registre de les incidències de seguretat

  • La gestió de la continuïtat del negoci

  • La gestió dels canvis que poguessin donar-se en l’empresa relatius a la seguretat

     

La Direcció de AUTOESCOLES PERFECTO, mitjançant l’elaboració i implantació del present Sistema de Gestió de Seguretat de la Informació adquireix els següents compromisos:

  • Desenvolupar productes i serveis conformes amb els requisits legislatius, identificant per a això les legislacions d’aplicació a les línies de negoci desenvolupades per l’organització i incloses en l’abast del Sistema de Gestió de la Seguretat de la Informació.
  • Establiment i compliment dels requisits contractuals amb les parts interessades.
  • Definir els requisits de formació en seguretat i proporcionar la formació necessària en aquesta matèria a les parts interessades, mitjançant l’establiment de plans de formació.
  • Prevenció i detecció de virus i un altre programari maliciós, mitjançant el desenvolupament de polítiques específiques i l’establiment d’acords contractuals amb organitzacions especialitzades.
  • Gestió de la continuïtat del negoci, desenvolupant plans de continuïtat conformes a metodologies de reconegut prestigi internacional.
  • Establiment de les conseqüències de les violacions de la política de seguretat, les quals seran reflectides en els contractes signats amb les parts interessades, proveïdors i subco
  • Actuar en tot moment dins de la més estricta ètica professional.

Aquesta Política proporciona el marc de referència per a la millora contínua del Sistema de Gestió de Seguretat de la Informació així com per a establir i revisar els objectius del Sistema de Gestió de Seguretat de la Informació, sent comunicada a tota l’Organització a través del gestor documental instal·lat en l’organització i la seva publicació en panells informatius, sent revisada anualment per a la seva adequació i extraordinàriament quan concorrin situacions especials i/o canvis substancials en el Sistema de Gestió de Seguretat de la Informació, estant a disposició públic en general.