Confide Correduría de Seguros y Reaseguros S.A., d’ara endavant CONFIDE, ha pres la decisió de gestionar els sistemes de la informació utilitzant les millors pràctiques internacionals, conforme a l’estàndard ISO 27001:2013. Donada la importància que tenen els sistemes d’informació, CONFIDE estableix a través de la seva adreça els següents principis fonamentals de seguretat de la informació:

1. Compliment normatiu: tots els sistemes d’informació s’ajusten a la normativa d’aplicació legal reguladora i sectorial que afecti la seguretat de la informació, especialment aquelles relacionades amb la protecció de dades de caràcter personal, seguretat dels sistemes, dades, comunicacions i serveis electrònics.
2. Gestió del risc: es minimitzen els riscos fins a nivells acceptables i es busca l’equilibri entre els controls de seguretat i la naturalesa de la informació. Els objectius de seguretat són establerts, revisats i coherents amb els aspectes de seguretat de la informació.
3. Formació i conscienciació: s’articulen programes de formació, sensibilització i campanyes de conscienciació per a tots els usuaris amb accés a la informació, en matèria de seguretat de la informació.
4. Disponibilitat, integritat i confidencialitat:
5. Es garanteix la disponibilitat de la informació, assegurant-se la continuïtat del negoci suportat pels serveis de la informació mitjançant plans de contingència.
6. S’assegura la integritat de la informació amb la qual es treballa, de manera que sigui concisa i precisa, incidint-se en l’exactitud, tant del seu contingut com dels processos involucrats.
7. Es garanteix la confidencialitat de la informació, de tal manera que només tinguin accés a la mateixa les persones autoritzades.
8. Proporcionalitat: la implantació de controls que mitiguin els riscos de seguretat dels actius es fa buscant l’equilibri entre les mesures de seguretat, la naturalesa de la informació i el risc.
9. Responsabilitat: tots els membres de CONFIDE són responsables en la seva conducta quant a la seguretat de la informació, complint amb les normes i controls establerts.
10. Millora contínua: es revisa de manera recurrent el grau d’eficàcia dels controls de seguretat implantats en l’organització per a augmentar la capacitat d’adaptació a la constant evolució del risc i de l’entorn tecnològic.

Coherent amb la responsabilitat assumida i convençuda que la gestió de la seguretat és essencial per al futur i excel·lència de la companyia, la direcció de CONFIDE es compromet a proporcionar els recursos necessaris per al compliment d’aquesta Política.

D’acord amb aquesta Política s’estableixen uns Objectius de Seguretat a tots els nivells, realitzant un seguiment del grau de compliment, de manera que puguem mesurar la nostra millora.

La Direcció de CONFIDE revisa periòdicament el Sistema de Gestió de Seguretat de la Informació (SGSI), amb el compromís d’assegurar el correcte i eficaç desenvolupament, millora contínua i la seva adequació a nous requisits legals aplicables.

Barcelona, a 20 de desembre de 2020

La Direcció