Skip to main content
Beställ en demo
Säkerhetspolicy

Hämta säkerhetspolicy

Informationssäkerhet
 

1. SAMMANHANG

Information är avgörande för i stort sett alla affärsprocesser hos MAPAL SOFTWARE, S.L (hädanefter, MAPAL), och fungerar som den röda tråden för att genomföra dessa processer med garanti för effektivitet och kvalitet, vilket möjliggör uppfyllandet av de strategiska målen som formellt fastställts av Ledningen.

De huvudsakliga dimensionerna av informationssäkerhet som måste garanteras vid genomförandet av varje affärsprocess är:

  • Konfidentialitet: Säkerställer att information endast är tillgänglig för behöriga personer, enheter eller processer.
  • Integritet: Säkerställer att information endast genereras, ändras och raderas av behöriga personer, enheter eller processer.
  • Tillgänglighet: Säkerställer att information är tillgänglig när den krävs av behöriga personer, enheter eller processer.
  • Spårbarhet: Säkerställer att information relaterad till åtkomst och aktiviteter som utförs av personer, enheter eller processer finns tillgänglig för analys av avvikande beteendemönster som behöver undersökas.

Vidare måste även andra säkerhetsdimensioner, såsom autentisering av parter eller icke-förnekande, säkerställas när informationssäkerhetsvärdet i affärsprocessens översikt kräver det vid lagring, bearbetning eller överföring av information.

Informationssäkerhetspolicyn baseras på antagandet av tydliga och väl definierade principer som säkerställer efterlevnad av strategiska riktlinjer, juridiska krav samt avtalsmässiga krav formaliserade med tredje parter eller intressenter. Därmed utgör den det huvudsakliga instrumentet som MAPAL förlitar sig på för säker användning av informations- och kommunikationsteknik.

De föreskrifter (standarder, procedurer och säkerhetsinstruktioner) som härrör från eller härstammar ur Informationssäkerhetspolicyn för MAPAL blir en del av den när de offentliggjorts, och är därmed obligatoriska för alla anställda och tredje parter som använder information som ägs av MAPAL.

Ledningen för MAPAL kommer att säkerställa att denna Informationssäkerhetspolicy förstås och implementeras i hela organisationen samt tillhandahålla de resurser som krävs för att uppnå de mål som definieras inom denna handlingsram.

2. MÅL

Informationssäkerhetspolicyn etableras som det övergripande dokumentet som formaliserar de olika säkerhetsriktlinjer som antagits av MAPAL, och som kommer att utvecklas mer detaljerat i de relevanta säkerhetsföreskrifter som utarbetas för detta ändamål.

Utifrån denna premiss innehåller därför Informationssäkerhetspolicyn följande huvudmål:

  • Att följa tillämpliga lagar och föreskrifter inom informationssäkerhet.
  • Att bidra till uppfyllandet av den mission och de strategiska mål som formellt fastställts av MAPAL.
  • Att anpassa informationssäkerheten som en central tillgång till de krav som affärsverksamheten ställer, genom att formalisera informationsvärdemodellen och genomföra analys- och riskbedömningsprocesser för informationsresurser, vilket möjliggör utformningen av en strategi för att minimera riskerna relaterade till informationssäkerhet.
  • Att säkerställa adekvat skydd av olika informationsresurser beroende på deras känslighets- och kritikalitetsnivå (säkerhetsvärdet för informationsresurser enligt de olika dimensionerna som beaktas med tillämpning av arvskriteriet och proportionalitetsprincipen).
  • Att säkerställa en effektiv responsförmåga vid informationssäkerhetsincidenter och minimera de operativa, finansiella och ryktemässiga konsekvenserna.
  • Att underlätta resursplanering för korrekt implementering av de tekniska och organisatoriska säkerhetsåtgärder som anges i de dokumenterade säkerhetsföreskrifterna.
  • Att främja användningen av bästa praxis inom informationssäkerhet samt att skapa en adekvat säkerhetskultur inom MAPAL.
  • Att fastställa mekanismer för granskning, övervakning, revision och kontinuerlig förbättring för att upprätthålla de säkerhetsnivåer som affärsmodellen för MAPAL kräver.