Tecnologia a Manos SL (TCMAN), per abordar els problemes relacionats amb la seguretat de la informació, emet la següent Política de Seguretat de la Informació en el marc del Sistema de Gestió de la Seguretat de la Informació (SGSI) implementat a l’organització, d’acord amb la norma internacional de referència ISO/IEC 27001:2022.

El propòsit i objectiu d’aquesta política és protegir els actius d’informació de l’organització davant de totes les amenaces (internes o externes, deliberades o accidentals), garantint la continuïtat de les operacions, minimitzant els danys derivats d’incidents, maximitzant el rendiment de les inversions i aprofitant les oportunitats del sector . implantació i manteniment del programari de gestió de manteniment d’actius”.

L’Alta Direcció de TCMAN ha aprovat aquesta Política de Seguretat de la Informació, la qual és aplicable obligatòriament per a tot el personal, contractistes, proveïdors i tercers que accedeixin o gestionin informació i sistemes. És política de TCMAN assegurar que:

• La informació i els sistemes identificats com a vulnerables a ciberatacs es protegiran, garantint la confidencialitat, integritat i disponibilitat.

• Es compliran els requisits regulatoris, legislatius i normatius aplicables, incloent-hi el RGPD, la LOPDGDD, la LSSI-CE, la Llei de retenció de dades, el Reial decret 311/2022 de l’ENS, la Directiva NIS II i altres normatives sectorials; revisant-se de forma periòdica les actualitzacions de la legislació.

• Els controls i les mesures de seguretat es fonamentaran en un procés de gestió de riscos, realitzat de forma periòdica i documentada, que sustente la selecció de controls i el tractament de riscos.

• Es desenvoluparan, mantindran i provaran plans de contingència i recuperació davant d’incidents de ciberseguretat, a fi d’assegurar la continuïtat del negoci.

• La capacitació i conscienciació en ciberseguretat estaran disponibles i seran obligatòries per a tot el personal, adaptant-se als diferents rols i responsabilitats.

• Totes les violacions de la seguretat de la informació siguin reals o sospitades, seran informades immediatament i investigades pel responsable de Seguretat de la Informació, d’acord amb els procediments establerts per a la gestió d’incidents.

• Els tercers col·laboradors (proveïdors, fabricants, etc.) seran supervisats en relació amb els seus propis compromisos i polítiques de seguretat, assegurant el compliment dels controls exigits per TCMAN.

• L’SGSI es millorarà de forma contínua mitjançant auditories internes, revisions de gestió i actualització de controls en funció dels resultats de l’anàlisi de riscos i dels canvis a l’entorn.

• S’han establert procediments complementaris per donar suport a aquesta política, incloent-hi la gestió d’incidents, el control d’accessos, la realització de còpies de seguretat, l’aplicació de controls de codi maliciós (malware ), la gestió de contrasenyes i el xifratge, així com l’elaboració i manteniment de l’inventari i classificació d’actius.

• Es disposa d‟un procediment formal per a la gestió d‟excepcions i per al‟aplicació de mesures disciplinàries en cas d‟incompliment de la present política.

El rol i la responsabilitat del responsable de Seguretat de la Informació consisteix a administrar la seguretat de la informació, assessorar en laplicació de la política i coordinar la gestió dincidents i mesures correctives.

El propietari d’aquesta política té la responsabilitat de revisar-la de forma periòdica – almenys una vegada a l’any o davant de canvis significatius a l’entorn legal, tecnològic o de riscos – i de comunicar qualsevol actualització a l’Alta Direcció.

Tots els caps de departament són responsables d’implementar aquesta política en les seves àrees respectives, i cada empleat de TCMAN és responsable de complir amb allò establert en aquesta, així com amb els procediments i normatives que se’n derivin.