Tecnología en sus Manos S.L. (Tcman), per abordar els problemes relacionats amb la seguretat de la informació, emet la següent Política de Seguretat de la Informació, en el marc de el Sistema de Gestió de la Seguretat de la Informació implementat en l’organització, d’acord amb la norma internacional de referència ISO/IEC 27001:2013.

El propòsit i objectiu d’aquesta Política de Seguretat de la Informació, és protegir els actius d’informació de l’organització de totes les amenaces, ja siguin internes o externes, deliberades o accidentals; buscant garantir la continuïtat de les operacions, la minimització dels danys derivats dels incidents, i la maximització de l’rendiment de les inversions i de les oportunitats rellevants del seu sector.

1. L’Alta Direcció de tcman ha aprovat la present Política de Seguretat de la Informació.
2. És política de TCMAN, assegurar que:
   • • La informació i els sistemes identificats com a vulnerables als ciberatacs es protegiran de pèrdues de confidencialitat, integritat, i disponibilitat.
     • Es compliran els requisits regulatoris i legislatius d’aplicació.
     • Es desenvoluparan plans de contingència en ciberseguretat.
     • La capacitació en ciberseguretat estarà disponible per a tot el personal.
     • Totes les violacions de la seguretat de la informació, reals o sospitoses, seran informades i investigades pel Responsable de Seguretat de la Informació.
     • Tercers col·laboradors (proveïdors de serveis, fabricants, etc.) seran supervisats en relació amb el seu propi compromís amb la seguretat de la informació, i les seves pròpies Polítiques.
     • El Sistema de Gestió de la Seguretat de la Informació implementat serà millorat de forma contínua.
3. S’han elaborat altres procediments per donar suport aquesta Política. Aquests inclouen, entre altres, la gestió d’incidents, la gestió de les còpies de seguretat de la informació, el control dels accessos als sistemes, els controls de malware, la gestió de les contrasenyes, i el xifrat.
4. El paper, i la responsabilitat de l’Responsable de Seguretat de la Informació és administrar la seguretat de la informació, i oferir assessorament i orientació sobre la implementació de la present Política de Seguretat de la Informació en l’organització.
5. El propietari designat de la Política de Seguretat de la Informació té la responsabilitat directa de revisar aquesta Política de manera periòdica.
6. Tots els caps de departament són directament responsables d’implementar la Política de Seguretat de la Informació, dins dels seus departaments.
7. És responsabilitat de cada empleat de tcman complir amb la present Política de Seguretat de la Informació, i tota la normativa que emana d’ella.