{"id":1683,"date":"2024-05-21T14:53:51","date_gmt":"2024-05-21T12:53:51","guid":{"rendered":"http:\/\/localhost:10040\/?page_id=1683"},"modified":"2025-05-21T13:01:27","modified_gmt":"2025-05-21T11:01:27","slug":"politica-de-seguretat","status":"publish","type":"page","link":"https:\/\/pibgroupiberia.com\/ca\/corporativo\/politica-de-seguridad\/","title":{"rendered":"Pol\u00edtica de seguretat"},"content":{"rendered":"
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t

Seguretat<\/h1>\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

<\/a>Resum executiu<\/h1>

La seguretat de la informaci\u00f3 es defineix com el marc, els processos i els controls definits dins de PIB Group Espanya (en endavant PIB) que busquen mantenir la confidencialitat<\/strong> -nom\u00e9s aquells que estiguin autoritzats podran accedir a la informaci\u00f3-, integritat<\/strong> -la informaci\u00f3 i el seu processament s\u00f3n exactes i complets- i disponibilitat<\/strong> \u2013 la informaci\u00f3 i els seus actius poden ser accedits quan sigui necessari \u2013 de la informaci\u00f3.<\/p>

En el context d'aquesta pol\u00edtica, la seguretat de la informaci\u00f3 est\u00e0 relacionada amb la protecci\u00f3 i salvaguarda de totes les dades de PIB al llarg del seu cicle de vida de la seva divulgaci\u00f3 maliciosa o accidental, modificaci\u00f3 o destrucci\u00f3. Per aquest motiu, aquesta pol\u00edtica afecta els sistemes d'informaci\u00f3 i aplicacions que emmagatzemen, processen o transfereixen aquestes dades. De la mateixa manera, els documents impresos i les notes manuscrites o les converses s'han de protegir adequadament.<\/p>

Per aquesta ra\u00f3, el Comit\u00e8 de Direcci\u00f3 del PIB ha decidit establir un Sistema de Gesti\u00f3 de la Seguretat de la Informaci\u00f3 (SGSI o ISMS en angl\u00e8s) en tot el grup amb la finalitat d'assolir i mantenir els nivells adequats de seguretat de la informaci\u00f3. El SGSI est\u00e0 orientat cap a la norma internacionalment reconeguda ISO 27001: 2022. A m\u00e9s, t\u00e9 en compte les directrius sobre governan\u00e7a i seguretat de les tecnologies de la informaci\u00f3 d'EIOPA (en endavant DGSEIOPA).<\/p>

Aquest document defineix els principis de seguretat de la informaci\u00f3 per a tot el Grup i, per tant, t\u00e9 en compte els requisits legals i normatius aplicables.<\/p>

A m\u00e9s, la \u2018Pol\u00edtica de Continu\u00eftat de Negoci\u2019 estableix els requisits m\u00ednims, els objectius, les responsabilitats, els processos i els procediments d\u2019informaci\u00f3 per a la Gesti\u00f3 de la Continu\u00eftat del Negoci (GCN o BCM en angl\u00e8s) d\u2019acord al que s\u2019estableix a les directrius 19, 21, 22 i 23 de DGSEIOPA.<\/p>

Per tant, el SGSI i el GCN donen suport al PIB en la protecci\u00f3 de la informaci\u00f3, aix\u00ed com en la recuperaci\u00f3 del negoci davant situacions d'emerg\u00e8ncia i crisis.<\/p>

<\/a>1. Visi\u00f3 general<\/h1>

<\/a>1.1. Context<\/h2>

La seguretat de la informaci\u00f3 \u2013confidencialitat, integritat i disponibilitat\u2013 \u00e9s un factor clau d'\u00e8xit per a PIB i s'est\u00e0 tornant cada cop m\u00e9s important a causa de la digitalitzaci\u00f3 del nostre negoci.<\/p>

Les dades que recopilem, emmagatzemem i processem com a part de les nostres operacions di\u00e0ries tenen un valor significatiu tant per al PIB com per a altres agents externs que podrien fer-ne un mal \u00fas. Els sistemes d'informaci\u00f3 i les dades que processen ens poden exposar a riscos que poden anar des d'un acc\u00e9s no autoritzat, divulgaci\u00f3 d'informaci\u00f3 no autoritzada, robatori, corrupci\u00f3 de dades o discontinu\u00eftat del negoci per p\u00e8rdua dels sistemes.<\/p>

Els riscos es poden materialitzar com a resultat d'una acci\u00f3 accidental o intencional per part d'un empleat o per accions malicioses dutes a terme per organitzacions criminals. Aquests riscos poden posar en perill el Grup per la p\u00e8rdua de confian\u00e7a dels clients, per l'incompliment d'una regulaci\u00f3 i\/o la p\u00e8rdua d'un avantatge competitiu.<\/p>

Per tot aix\u00f2, \u00e9s necessari posar en marxa mesures de control adequades que protegeixin els actius d'informaci\u00f3 del Grup i els processos que els suporten.<\/p>

<\/a>1.2. Objectiu<\/h2>

Aquest document defineix els principis de seguretat de la informaci\u00f3 per a PIB i per tant t\u00e9 en compte els requisits legals i regulatoris aplicables, d'acord amb el que s'ha establert a la directriu 6 de DGSEIOPA. La pol\u00edtica serveix com a base per a l'administraci\u00f3 de la seguretat de la informaci\u00f3 i per a regulacions espec\u00edfiques per tal de protegir la confidencialitat, integritat i disponibilitat de la informaci\u00f3 dins de PIB contra amenaces internes o externes, ja siguin intencionals o no, amb la finalitat d'assegurar el desenvolupament, implementaci\u00f3, operaci\u00f3, manteniment i \u00fas dels sistemes d'informaci\u00f3 de PIB.<\/p>

<\/a>1.3. A qui va dirigit<\/h2>

Aquesta pol\u00edtica s'aplica a tots els empleats, siguin temporals o no, i als prove\u00efdors de serveis que facin \u00fas de la informaci\u00f3 o els sistemes d'informaci\u00f3 del Grup i\/o les seves instal\u00b7lacions.<\/p>

<\/a>2. Responsabilitats<\/h1>

<\/a>2.1. Oficial de Seguretat de la Informaci\u00f3 (ISO)<\/h2>

La responsabilitat principal de l'ISO \u00e9s assessorar, coordinar, supervisar i revisar els riscos relacionats amb la seguretat de la informaci\u00f3 i la tecnologia dins de PIB. Les responsabilitats de l'ISO inclouen, per\u00f2 no es limiten a:<\/p>