{"id":3368,"date":"2019-01-04T08:34:55","date_gmt":"2019-01-04T08:34:55","guid":{"rendered":"https:\/\/ieaisa.es\/?page_id=3368\/"},"modified":"2019-01-04T08:35:25","modified_gmt":"2019-01-04T08:35:25","slug":"politica-de-seguretat","status":"publish","type":"page","link":"https:\/\/ieaisa.es\/ca\/politica-de-seguretat\/","title":{"rendered":"Pol\u00edtica de Seguretat"},"content":{"rendered":"[vc_row][vc_column css=&#8221;.vc_custom_1546590913657{padding-top: 50px !important;}&#8221;][vc_column_text]\n<h1>POL\u00cdTICA DE SEGURETAT DE LA INFORMACI\u00d3 (SGSI)<\/h1>\n<p>La Direcci\u00f3 de IEAISA, conscient de la import\u00e0ncia d&#8217;una bona gesti\u00f3 de la seguretat de la informaci\u00f3 per al seu negoci i la satisfacci\u00f3 del client, ha decidit dissenyar i implementar un Sistema de Gesti\u00f3 de Seguretat de la Informaci\u00f3 (SGSI), segons ISO-27001 : 2013 i ISO 27017: information technology &#8211; Security techniques &#8211; Code of practice for information security control for cloud services.<\/p>\n<p>IEAISA reconeix la import\u00e0ncia d&#8217;identificar i protegir els seus actius d&#8217;informaci\u00f3, evitant la p\u00e8rdua, la divulgaci\u00f3, modificaci\u00f3 i utilitzaci\u00f3 no autoritzada de tota la seva informaci\u00f3, comprometent-se a desenvolupar, implantar, mantenir i millorar cont\u00ednuament el (SGSI).<\/p>\n<p>\u00c9s responsabilitat de la Direcci\u00f3 de IEAISA:<\/p>\n<ul>\n<li>Establir peri\u00f2dicament objectius sobre la gesti\u00f3 de la Seguretat de la Informaci\u00f3, i les accions necess\u00e0ries per al seu desenvolupament.<\/li>\n<li>Establir la sistem\u00e0tica d&#8217;an\u00e0lisi del risc, avaluant l&#8217;impacte i les amenaces.<\/li>\n<li>Implementar les accions necess\u00e0ries per reduir els riscos identificats que es considerin inacceptables, segons els criteris establerts pel Comit\u00e8 de Seguretat.<\/li>\n<li>Aplicar els controls necessaris i els seus corresponents m\u00e8todes de seguiment.<\/li>\n<li>Complir amb els requisits assumits per IEAISA, legals, reglamentaris, de client i les obligacions contractuals de seguretat.<\/li>\n<li>Garantir a cada Client que la seva informaci\u00f3 ser\u00e0 processada d&#8217;acord amb els requisits fonamentals de confidencialitat, integritat i disponibilitat.<\/li>\n<li>Promoure la conscienciaci\u00f3 i formaci\u00f3 en mat\u00e8ria de seguretat de la informaci\u00f3 a tot el personal de IEAISA.<\/li>\n<li>Aportar els recursos necessaris per garantir la continu\u00eftat del negoci de l&#8217;empresa.<\/li>\n<\/ul>\n<p>La Seguretat de la Informaci\u00f3 aplicada als serveis Cloud oferts per IEAISA es caracteritza per:<\/p>\n<ul>\n<li>Requisits b\u00e0sics de seguretat de la informaci\u00f3 aplicats en el disseny i implementaci\u00f3 del servei CLOUD.<\/li>\n<li>Gesti\u00f3 del risc de les persones amb acc\u00e9s autoritzat.<\/li>\n<li>Arquitectura d&#8217;a\u00efllament de clients (multi-tenancy) a la virtualitzaci\u00f3.<\/li>\n<li>Gesti\u00f3 de l&#8217;acc\u00e9s als actius del client en el CLOUD per part del personal de IEAISA.<br \/>\nEstabliment de procediments de control d&#8217;acc\u00e9s robustos.<\/li>\n<li>Gesti\u00f3 de canvis i comunicaci\u00f3 al client de serveis CLOUD.<br \/>\nSeguretat en la virtualitzaci\u00f3.<\/li>\n<li>Acc\u00e9s i protecci\u00f3 de les dades en el CLOUD del client.<\/li>\n<li>Gesti\u00f3 del cicle de vida dels comptes de clients de IEAISA.<\/li>\n<li>Comunicaci\u00f3 sobre incid\u00e8ncies i bretxes de seguretat, incloent pautes d&#8217;investigaci\u00f3 i an\u00e0lisi forense.<\/li>\n<li>La direcci\u00f3 de IEAISA nomena al responsable de Seguretat de la Informaci\u00f3 com a responsable directe en el manteniment d&#8217;aquesta pol\u00edtica.<\/li>\n<\/ul>\n<p>Aquesta pol\u00edtica s&#8217;aplica a tot el personal de IEAISA, aix\u00ed com a col\u00b7laboradors i prove\u00efdors amb els quals treballen conjuntament.<\/p>\n<p>La present Pol\u00edtica de seguretat de la informaci\u00f3 podr\u00e0, segons disposi el Comit\u00e8 de Seguretat, de comunicar a les parts interessades, en particular clients i prove\u00efdors, per tal de involucrar-los en la millora cont\u00ednua del sistema.<\/p>\n<p>31\/12\/18<br \/>\nDirecci\u00f3 de IEAISA, SA.[\/vc_column_text][\/vc_column][\/vc_row]\n","protected":false},"excerpt":{"rendered":"<p>[vc_row][vc_column css=&#8221;.vc_custom_1546590913657{padding-top: 50px !important;}&#8221;][vc_column_text] POL\u00cdTICA DE SEGURETAT DE LA INFORMACI\u00d3 (SGSI) La Direcci\u00f3 de IEAISA, conscient de la import\u00e0ncia d&#8217;una bona gesti\u00f3 de la seguretat de la informaci\u00f3 per al seu negoci i la satisfacci\u00f3 del client, ha decidit dissenyar i implementar un Sistema de Gesti\u00f3 de Seguretat de la Informaci\u00f3 (SGSI), segons ISO-27001 : [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":[],"_links":{"self":[{"href":"https:\/\/ieaisa.es\/ca\/wp-json\/wp\/v2\/pages\/3368"}],"collection":[{"href":"https:\/\/ieaisa.es\/ca\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/ieaisa.es\/ca\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/ieaisa.es\/ca\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/ieaisa.es\/ca\/wp-json\/wp\/v2\/comments?post=3368"}],"version-history":[{"count":2,"href":"https:\/\/ieaisa.es\/ca\/wp-json\/wp\/v2\/pages\/3368\/revisions"}],"predecessor-version":[{"id":3375,"href":"https:\/\/ieaisa.es\/ca\/wp-json\/wp\/v2\/pages\/3368\/revisions\/3375"}],"wp:attachment":[{"href":"https:\/\/ieaisa.es\/ca\/wp-json\/wp\/v2\/media?parent=3368"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}