Política de seguretat de la información

Edició: 1.3 | Data: 05.05.2025

SPIN Informàtica protegeix la informació dels seus clients i manté un Sistema de Gestió de la Seguretat de la Informació d’acord amb l’Esquema Nacional de Seguretat (ENS).

Què fem

Garantim la confidencialitat, integritat, disponibilitat i traçabilitat de la informació que gestionem.
Implementem controls i processos per prevenir, detectar i respondre ràpidament a incidents de seguretat.

Abast i aplicació

Aquesta política s’aplica a tots els sistemes i al personal implicat en els serveis i productes APL SPIN, incloent el desenvolupament, allotjament en model SaaS i suport tècnic.

Objectius principals

Millorar la resiliència dels serveis i assegurar la recuperació eficient davant d’incidents.
Reduir riscos tècnics i organitzatius.
Promoure la formació i conscienciació del personal en matèria de seguretat.

Compliment normatiu i bones pràctiques

La nostra política s’alinea amb la normativa europea i espanyola sobre protecció de dades i seguretat de la informació, com ara el RGPD, la LOPDGDD, l’Esquema Nacional de Seguretat i l’estàndard ISO 27001.

Responsabilitats i organització

La direcció és la responsable última del sistema i existeix un Comitè de Seguretat que coordina l’aplicació de les mesures i la resposta a incidents, amb el suport dels responsables tècnics designats.

Continuïtat i millora

Disposem de mesures de còpia de seguretat i plans de continuïtat per minimitzar l’impacte d’incidents.
El sistema es revisa i millora de forma periòdica per garantir-ne l’eficàcia.

Compromís

SPIN Informàtica manté un Sistema de Gestió de la Seguretat de la Informació certificat segons estàndards reconeguts. Ens comprometem a protegir les dades i a garantir la continuïtat i qualitat dels serveis per als nostres clients.