POLÍTICA DE SEGURETAT
- Introducció
La Direcció de Trivium Processal, SLU considera la seguretat de la informació un aspecte fonamental en l’estratègia de la companyia, ja que una adequada protecció millora el rendiment general dels nostres processos de negoci i la confiança que els clients dipositen en la nostra organització, facilitant així el creixement de la nostra activitat i afecta positivament a la nostra imatge i reputació.
La present política té com a objectiu establir el compromís de la Direcció de Trivium Processal, SLU entorn de la seguretat de la informació i a la protecció dels seus actius d’informació, fonamentals per al correcte desenvolupament dels processos de negoci i la consecució dels nostres objectius.
Aquest compromís es materialitza en la implantació d’un Sistema de Gestió de la Seguretat de la Informació (SGSI), basat en la norma ISO/IEC 27001:2022 que, partint d’una metodologia de gestió de riscos que analitzi regularment el grau d’exposició dels nostres actius d’informació enfront d’aquelles amenaces que puguin produir impactes adversos en la nostra activitat, garanteixi la continuïtat de negoci, minimitzi els riscos als quals la companyia està exposada i, en cas de materialitzar-se alguna amenaça, redueixi el seu impacte en l’organització.
El compliment d’aquesta política, així com de qualsevol procediment o documentació inclosa dins del SGSI, és obligatori i concerneix a tot el personal de l’organització, així com a tot el personal extern inclòs dins de l’abast del SGSI, que serà supervisat pel personal intern per al compliment d’aquest. La Direcció ha establert incloure dins de l’abast del SGSI a tots els seus actius corporatius, així com totes les seves seus físiques.
Aquesta política es revisarà i, si és el cas, actualitzarà regularment, com a mínim una vegada a l’any i sempre que concorrin circumstàncies que així ho aconsellin, com ara canvis organitzatius o modificacions en la legislació vigent amb l’objectiu permanent de la millora contínua.
- Objectius
La política de seguretat de la informació ha d’assegurar els següents objectius:
Protegir el correcte desenvolupament dels processos de negoci de l’organització i estar alineada amb els objectius de l’organització.
Custodiar adequadament la informació proporcionada pels nostres clients.
Garantir la confidencialitat, integritat i disponibilitat de la informació rellevant per a la companyia.
Minimitzar l’exposició de risc de la companyia.
Complir amb tots aquells requeriments legals, reguladors i estatutaris que li siguin aplicable, especialment els relatius a Societat de la Informació, Protecció de Dades Personals i Signatura Electrònica; així com els requisits contractuals que la companyia adquireixi amb els seus clients, especialment els relacionats amb la seguretat de la informació.
Fomentar una cultura corporativa en seguretat de la informació.
Analitzar qualsevol incident relacionat amb la seguretat de la informació que pogués esdevenir, amb la finalitat d’aplicar les mesures correctives i/o preventives necessàries.
- Compromisos
Per a aconseguir tots aquests objectius, la Direcció de Trivium Processal, SLU es compromet a:
Facilitar i proporcionar els mitjans i les persones necessaris per a l’establiment, implantació, manteniment i millora del SGSI.
Entendre i donar cobertura a les necessitats de totes les parts interessades.
Fer seguiment dels riscos en seguretat de la informació i adoptar les mesures necessàries perquè aquests es mantinguin en nivells acceptables.
Establir les mesures tècniques i els controls necessaris per a la correcta protecció dels seus actius d’informació.
Elaborar i implantar normes, procediments i instruccions de treball per al desenvolupament segur de l’activitat del seu personal.
Garantir que el personal conegui i aplicació les normes i protocols establerts, amb l’objectiu de mitigar els riscos associats a l’ús de la tecnologia en l’organització.
Establir i fer seguiment d’indicadors i mètriques que permetin avaluar el nivell de seguretat de l’organització, així com assegurar la realització d’auditories periòdiques i l’anàlisi dels seus resultats amb la finalitat de solucionar febleses i aprofitar oportunitats de millora.
Crear una estructura organitzativa amb rols i responsabilitats definits sota criteris de mínim privilegi que minimitzin els riscos operacionals.
Proporcionar la formació adequada sobre la seguretat dels sistemes informàtics.
Comunicar la política a totes les parts interessades i formar a tot el seu personal de manera adequada en seguretat de la informació.
Estar en continu contacte amb les autoritats i organismes nacionals i internacionals en matèria de seguretat de la informació.
Última actualització: 10/02/2026
