Política de Seguretat de la Informació

La Direcció de Dallonses aborda el Sistema de Gestió de Qualitat i Seguretat de la Informació com una manera d'organitzar les operacions de l'empresa basada en pilars clau com la qualitat del servei, la satisfacció del client, la gestió d'incidents i emergències, la millora contínua de l'efectivitat del sistema, i la seguretat de la informació dels seus serveis. L'objectiu és garantir la continuïtat dels sistemes d'informació, minimitzar el risc de danys, i assolir l'objectiu establert, que és definir el marc necessari per protegir els recursos d'informació contra amenaces internes o externes, intencionals o accidentals, per tal de garantir la confidencialitat, integritat i disponibilitat de la informació.

De la mateixa manera, s'implementaran totes les mesures necessàries per complir amb les regulacions de seguretat aplicables, incloses les polítiques relacionades amb la seguretat de l'edifici i les instal·lacions, així com el comportament del personal i tercers associats a Dallonses en l'ús dels sistemes d'informació.

Per a això, el Sistema de Gestió de Qualitat i Seguretat de la Informació de Dallonses es basa en els següents principis:

• La qualitat, la seguretat de la informació, i la seva millora són responsabilitat de tots els membres de l'organització, començant per la direcció, fent ús del seu potencial creatiu i habilitats.

• El més alt nivell de qualitat i seguretat de la informació s'aconsegueix mitjançant la planificació, implementació, revisió i millora contínua del Sistema de Gestió per tal de prevenir possibles errors. Aquest compromís ha de ser assolit mitjançant una comprensió de l'impacte que les contribucions individuals, la informació, la comunicació i el lideratge a tots els nivells de l'organització tenen en la qualitat del servei proporcionat.

• Compliment de la legislació i regulacions de seguretat de la informació aplicables, així com qualsevol altre requisit subscrit per l'empresa.

• Tant la Direcció com el personal de Dallonses es comprometen a complir amb els requisits legals i regulatoris aplicables, inclosa la protecció de dades personals i privacitat, així com els drets de propietat intel·lectual.

• Establir i revisar regularment objectius i metes alineats amb els compromisos establerts en aquesta declaració. Per a l'aplicació efectiva d'aquests principis, el suport tant de la direcció com del personal és essencial.

• Compromís amb la satisfacció del client mitjançant l'engagement de l'organització en complir amb les necessitats i requisits del client, així com els requisits legals, regulatoris i específics del servei aplicables.

• Enfocament en la millora contínua dels processos operacionals i l'efectivitat del Sistema de Gestió de Qualitat i Seguretat de la Informació, on la prevenció d'errors és un aspecte fonamental.

• Prestar la màxima atenció als desenvolupaments tecnològics i les millores potencials ofertes per les noves tecnologies.

• Planificar el tractament dels riscos per garantir la disponibilitat, integritat i confidencialitat de la informació relacionada amb la prestació del servei.

• Integració dels riscos de seguretat de la informació en la planificació de nous processos i la modificació dels existents.

• Tot el personal de Dallonses, independentment del seu rol i responsabilitats, ha d'analitzar les dades disponibles respecte a les seves activitats per tal d'identificar oportunitats de millora.

Per a l'aplicació efectiva d'aquests principis, el suport tant de la direcció com del personal és essencial. Es requereix la participació i col·laboració de totes les parts implicades; per tant, aquesta Política es comunica a tot el personal de l'empresa per a la seva consciència i comprensió, així com a les parts interessades rellevants.

La Direcció revisarà periòdicament aquesta Política per tal de promoure la millora contínua i garantir la seva actualització contínua.