POLÍTICA DE SEGURETAT DE LA INFORMACIÓ DEL GRUP

Objectiu

La finalitat d’aquesta política actual és establir les directrius generals que la nostra
El sistema de gestió de la seguretat de la informació ha de seguir-lo. Reconèixer el vital
importància de salvaguardar la informació, especialment respecte als empleats,
clients, i processos de negoci, CONDUCCIÓ D’ESDEVENIMENTS, d’ara endavant
denominat DRIVING GROUP, ha implementat una gestió de la informació
sistema basat en TISAX.

Àmbit

Aquesta política s’aplica a totes les persones implicades en el desenvolupament,
implantació, i manteniment de la política de seguretat de la informació certificada
sota TISAX per DRIVING GROUP.

Política

3.1 Directrius de gestió de la política de seguretat de la informació

Aquestes directrius gestionen la seguretat de la informació de l’empresa des del més alt
nivell de gestió, que proporciona un marc per supervisar la implementació
del sistema de gestió de la seguretat de la informació. La política de seguretat de la informació,
certificat sota TISAX, està meticulosament definit i aprovat pel CEO de
cada empresa dins del grup de conducció.

3.2 Política de Seguretat de la Informació Corporativa

A DRIVING GROUP, la informació es posiciona com un actiu essencial per al servei
lliurament i presa de decisions eficient, generant un compromís explícit amb
salvaguardar les seves propietats més crucials com a part d’una estratègia centrada en
continuïtat empresarial, gestió de riscos i consolidació d’una seguretat
cultura.

Amb plena consciència de les necessitats actuals, DRIVING GROUP implementa un ISMS
com a eina que identifica i minimitza els riscos relacionats amb la informació, estableix un
cultura de la seguretat, i garanteix el compliment legal i contractual
requisits, així com altres requisits dels nostres clients i
Parts interessades. Un punt clau de la política és la implementació, el funcionament i
manteniment d’un sistema de gestió de la seguretat de la informació.

Fonaments de la política de seguretat de la informació de DRIVING GROUP

Garantir la confidencialitat, integritat i disponibilitat de la informació.

Complir amb tots els requisits legals aplicables.

Tenir un pla de continuïtat que permeti una ràpida recuperació d’un desastre.

Formar i sensibilitzar a tots els empleats sobre la seguretat de la informació.

Gestiona adequadament totes les incidències que es produeixin.

Informar a tots els empleats sobre els seus deures i obligacions de seguretat, i que
són els responsables de complir-los.

Comunicar el compliment obligatori d’aquesta Política a tots els conductors
El personal del GRUP i qualsevol persona que treballi en el seu nom, inclosos els contractistes i
visitants a les nostres instal·lacions.

Designar un oficial de seguretat a càrrec dels ISMS de l’organització.

Millorar contínuament els ISMS i, per tant, la informació de l’organització
seguretat.

Objectius d’aquesta política

Assegurar que els actius d’informació reben un nivell adequat de protecció.

Classificar la informació per indicar la seva sensibilitat i criticitat.

Definir els nivells de protecció i les mesures especials de manipulació segons els
classificació.

Aquesta Política s’aplica a tota la informació gestionada per DRIVING GROUP, independentment
del mitjà en el qual s’emmagatzema.

Els propietaris d’informació són els responsables de classificar-la segons el seu grau
sensibilitat i criticitat, documentant i mantenint actualitzada la classificació,
i definint els rols que haurien de tenir permisos d’accés a la informació.

L’oficial de seguretat és responsable d’assegurar que la seguretat establerta
els requisits es consideren d’acord amb la criticitat dels processats
informació, per a l’ús dels recursos de les tecnologies de la informació.

Cada titular de la informació supervisarà que la classificació de la informació i
el procés d’etiquetatge en el seu departament es completa d’acord amb el
disposicions d’aquesta política.

Procés disciplinari

DRIVING GROUP ha establert un procés disciplinari per atendre els casos de
L’incompliment de la política de seguretat de la informació.

El procés disciplinari es basa en els següents principis:

EQUITAT: el procés disciplinari ha de ser just i equitatiu per a tots
empleats.

Transparència: el procés disciplinari ha de ser transparent per a tots
empleats.

Eficàcia: el procés disciplinari ha de ser eficaç per dissuadir la no-
Compliment de la política de seguretat de la informació.×

Atenció: tingueu present que el text original en anglès conté substantius q

TheEl procés disciplinari comprèn les etapes següents:

Investigació: DRIVING GROUP durà a terme una investigació exhaustiva de qualsevol
presumpte incompliment de la política de seguretat de la informació.

Recollida d’Evidències: DRIVING GROUP recollirà proves que donin suport a
Al·legacions d’incompliment de la política de seguretat de la informació.

Audició: L’empleat acusat tindrà l’oportunitat de presentar
defensa en una audiència.

Decisió: GRUP CONDUCTOR prendrà una decisió sobre la sanció a ser
imposat a l’empleat acusat.

Les sancions que es poden imposar, generalment en funció del que s’estableixi
El Conveni Col·lectiu, inclou:

Reprimenda verbal o escrita.

Suspensió d’ocupació.

Descarta.

DRIVING GROUP es compromet a garantir una disciplina justa i transparent
procés.