Polítiques de seguretat

LINGUASERVE manté un compromís amb la Seguretat de la Informació, expressada en diversos aspectes. Des del nostre compromís amb clients, empleats, proveïdors i institucions, un dels compromisos clau de la nostra missió inclou adoptar les mesures necessàries perquè la informació gestionada per l’organització sigui exacta i es trobi disponible en el moment requerit.

LINGUASERVE ha posat en marxa els controls necessaris perquè a la informació esmentada no hi pugui accedir personal no autoritzat.

La política de seguretat de LINGUASERVE es basa en les directrius fonamentals de seguretat següents, partint dels requisits disposats als estàndards ISO/IEC 27001:2013, i, així, s’assegura la qualitat dels productes, els serveis i la confidencialitat, la integritat, la disponibilitat, l’autenticitat i la traçabilitat dels sistemes d’informació:

  • Compromís de la Direcció. La seguretat de la informació té el compromís i suport de tots els nivells directius, de manera que pugui estar coordinada i integrada amb la resta de les iniciatives estratègiques de LINGUASERVE. Com a mostra d’aquest compromís, la Direcció General vetlla pel compliment del present document, mantenint-lo actualitzat i aprovat, proporcionant tots els mitjans econòmics i logístics per a la constitució, implantació, manteniment i evolució del sistema de gestió de seguretat de la informació.
  • Procés integral. La seguretat s’entén com un procés integral constituït per tots els elements tècnics, humans, materials i organitzatius relacionats amb el sistema. La seguretat de la informació en la prestació dels serveis s’ha de considerar com a part de l’operativa habitual, sent present i aplicant-se des del disseny inicial dels sistemes d’informació.
  • Gestió de la seguretat basada en riscos. Es desenvolupa l’estudi i l’avaluació dels riscos que puguin posar en perill la qualitat en el lliurament dels serveis i la seguretat de la informació que s’hi gestiona. En aquest sentit, cal aplicar les mesures necessàries per mitigar aquests riscos partint de la seva criticitat, fent avaluacions periòdiques que permetin obtenir l’estat de la gestió del tractament del risc.
  • Prevenció, reacció i recuperació. La seguretat del sistema preveu aspectes de prevenció, detecció i correcció per aconseguir que les amenaces no afectin la informació i la qualitat dels serveis. Per a això es duran a terme cicles de revisió basats en la planificació dels riscos, la implantació de les mesures de mitigació i la reavaluació posterior d’aquestes.
  • Línia de defensa. Cal implantar els mecanismes apropiats per assegurar la disponibilitat dels sistemes d’informació i afavorir la continuïtat dels serveis, prioritzant la reacció adequada davant els incidents amb l’objectiu de reduir la probabilitat que el servei sigui compromès.
  • Reavaluació periòdica. La Direcció fa una avaluació periòdica amb relació a la qualitat en la prestació dels serveis i les mesures de seguretat aplicades per adequar-ne l’eficàcia a la constant evolució dels riscos, i es marca objectius com a compromís de millora contínua del sistema.
  • Responsabilitat diferenciada. En els sistemes d’informació es diferencia el responsable de la informació, que determina els requisits de seguretat de la informació tractada; el responsable del servei, que determina els requisits de seguretat dels serveis prestats, i el responsable de seguretat, que determina les decisions per satisfer els requisits de seguretat.

Per a l’elaboració de les seves polítiques de seguretat, LINGUASERVE ha tingut en compte allò establert per al compliment del Sistema de Gestió Integrat, així com els requeriments disposats pel marc legal aplicable i regulatori en el qual es desenvolupen les activitats.

Aquesta Política de Seguretat en la versió 2.1 ha estat aprovada per la Direcció de LINGUASERVE en data 31/01/2023