POLÍTICA DE SEGURETAT DE LA INFORMACIÓ

Objectiu

L’objectiu de la present Política és establir les directrius generals que garanteixin la seguretat dels Sistemes d’Informació dels clients del GRUP DATALAB.

Premises

Tots els equips, infraestructures i aplicacions disposats al servei del personal contractat són propietat del GRUP DATALAB o dels seus CLIENTS, i només es permet la seva utilització per a desenvolupar les tasques establertes en l’àmbit laboral.

Totes les dades processats pels elements anteriorment esmentats són propietat dels clients del GRUP DATALAB i, per tant, posseeixen caràcter confidencial.

Ús apropiat dels Recursos

L’equipament informàtic, programari i infraestructura de xarxa que el GRUP DATALAB o els seus CLIENTS posen a disposició dels seus empleats, s’ha d’utilitzar per als propòsits de negoci per als quals ha estat concebut. A més, la informació que processen aquests recursos ha de ser tractada de manera confidencial.

Per això queda terminantment prohibit:

Modificar, alterar o danyar la configuració dels dispositius de maquinari, programari i comunicacions habilitats per l’empresa per al desenvolupament de les funcions pròpies de cada usuari.

En cas que algun usuari precisi la instal·lació de components addicionals, haurà de comunicar al seu responsable directe.

No es permet la instal·lació de programari que no vagi acompanyat del seu corresponent llicència.

Connectar-se a la xarxa corporativa per mitjans diferents als establerts per l’empresa.

Intentar accedir sense autorització als elements i continguts restringits dels sistemes.

Introduir intencionadament en els Sistemes d’Informació de l’empresa components potencialment nocius (malware), o amb contingut amenaçador, ofensiu o obscè.

Intentar destruir, alterar, inutilitzar o divulgar les dades i informació que són propietat del GRUP DATALAB o dels seus CLIENTS.

L’incompliment d’alguna d’aquestes pautes generals de conducta, podria propiciar l’obertura del corresponent procés disciplinari. L’empresa desplegarà els mecanismes formals que estimi oportuns per vetllar per l’ús apropiat dels seus recursos.

Responsabilitats dels Usuaris

Cada usuari és responsable de l’equipament que el GRUP DATALAB o els seus CLIENTS li han confiat per al desenvolupament de les seves funcions laborals, estant permès treure dels locals de l’empresa, només aquells equips i dispositius autoritzats.

Igualment, l’usuari és responsable de protegir i mantenir la confidencialitat de la informació pertanyent o confiada al GRUP DATALAB.

L’usuari, es fa responsable de les seves contrasenyes i, sota cap circumstància, ha de divulgar-les o cedir-les a la resta d’usuaris.

Les contrasenyes d’usuari han de ser robustes i difícilment adivinables per tercers no autoritzats.

En cas de detectar algun incident de seguretat, l’usuari ha de comunicar immediatament al responsable de l’actiu seguint el procediment de No Conformitats.

Responsabilitat de la Direcció del GRUP DATALAB

La Direcció és responsable de desplegar els mitjans tècnics i humans necessaris per a garantir la confidencialitat, integritat i disponibilitat de les seves dades de negoci.