{"id":1683,"date":"2024-05-21T14:53:51","date_gmt":"2024-05-21T12:53:51","guid":{"rendered":"http:\/\/localhost:10040\/?page_id=1683"},"modified":"2025-05-21T13:01:27","modified_gmt":"2025-05-21T11:01:27","slug":"politica-de-seguridade","status":"publish","type":"page","link":"https:\/\/pibgroupiberia.com\/gl\/corporativo\/politica-de-seguridad\/","title":{"rendered":"Pol\u00edtica de seguridade"},"content":{"rendered":"
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t

Seguridade<\/h1>\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

<\/a>Resumo executivo<\/h1>

A seguridade da informaci\u00f3n def\u00ednese como o marco, os procesos e os controis establecidos no seo de PIB Group Spain (en diante 'PIB') que te\u00f1en como obxectivo manter a confidencialidade<\/strong> -s\u00f3 as persoas autorizadas poden acceder \u00e1 informaci\u00f3n-, integridade<\/strong> -a informaci\u00f3n e o seu tratamento son precisos e completos- e disponibilidade<\/strong> \u2013 A informaci\u00f3n e os seus activos poden accederse cando sexa necesario \u2013 con respecto \u00e1 informaci\u00f3n.<\/p>

No contexto desta pol\u00edtica, a seguridade da informaci\u00f3n ref\u00edrese \u00e1 protecci\u00f3n e \u00e1 salvaguarda de todos os datos de PIB ao longo do seu ciclo de vida fronte \u00e1 divulgaci\u00f3n, alteraci\u00f3n ou destruci\u00f3n maliciosa ou accidental. Por esta raz\u00f3n, esta pol\u00edtica apl\u00edcase aos sistemas de informaci\u00f3n e \u00e1s aplicaci\u00f3ns que almacenan, procesan ou transfiren tales datos. Do mesmo xeito, os documentos impresos, as notas manuscritas e as conversas deben estar adecuadamente protexidos.<\/p>

Por esta raz\u00f3n, o Comit\u00e9 de Xesti\u00f3n do PIB decidiu establecer un Sistema de Xesti\u00f3n da Seguridade da Informaci\u00f3n (ISMS) en todo o grupo co fin de acadar e manter niveis axeitados de seguridade da informaci\u00f3n. O ISMS est\u00e1 ali\u00f1ado co est\u00e1ndar internacionalmente reco\u00f1ecido ISO 27001:2022. Ademais, ten en conta as directrices da EIOPA sobre gobernanza e seguridade das tecnolox\u00edas da informaci\u00f3n (en diante DGSEIOPA).<\/p>

Este documento establece os principios de seguridade da informaci\u00f3n para todo o Grupo e, polo tanto, ten en conta os requisitos legais e regulamentarios aplicables.<\/p>

Ademais, a \u2018Pol\u00edtica de Continuidade do Negocio\u2019 establece os requisitos m\u00ednimos, obxectivos, responsabilidades, procesos e procedementos de informes para a Xesti\u00f3n da Continuidade do Negocio (BCM) de acordo coas disposici\u00f3ns das Directrices DGSEIOPA 19, 21, 22 e 23.<\/p>

SGSI e GCN apoian polo tanto o PIB na seguridade da informaci\u00f3n, as\u00ed como na recuperaci\u00f3n empresarial tras emerxencias e crises.<\/p>

<\/a>1. Visi\u00f3n xeral<\/h1>

<\/a>1.1. Antecedentes<\/h2>

A seguridade da informaci\u00f3n \u2013 confidencialidade, integridade e dispo\u00f1ibilidade \u2013 \u00e9 un factor clave no \u00e9xito de PIB e est\u00e1 a facerse cada vez m\u00e1is importante a medida que o noso negocio se volve m\u00e1is dixital.<\/p>

Os datos que recollamos, almacenamos e procesamos como parte das nosas operaci\u00f3ns diarias te\u00f1en un valor significativo tanto para o PIB como para outras partes externas que poidan facer un uso indebido deles. Os nosos sistemas de informaci\u00f3n e os datos que procesan poden expo\u00f1ernos a riscos que van desde o acceso non autorizado e a divulgaci\u00f3n non autorizada de informaci\u00f3n ata o roubo, a corrupci\u00f3n de datos ou a interrupci\u00f3n empresarial debido a fallos do sistema.<\/p>

Poden xurdir riscos como resultado de acci\u00f3ns accidentais ou deliberadas por parte dun empregado, ou de actos maliciosos levados a cabo por organizaci\u00f3ns criminais. Estes riscos poden comprometer o Grupo mediante a perda de confianza dos clientes, o incumprimento regulatorio e\/ou a perda dunha vantaxe competitiva.<\/p>

Por todas estas raz\u00f3ns, \u00e9 necesario implementar medidas de control adecuadas para protexer os activos de informaci\u00f3n do Grupo e os procesos que os apoian.<\/p>

<\/a>1.2. Obxectivo<\/h2>

Este documento establece os principios de seguridade da informaci\u00f3n para PIB e, polo tanto, ten en conta os requisitos legais e regulamentarios aplicables, de acordo coas disposici\u00f3ns da Gu\u00eda 6 de DGSEIOPA. A pol\u00edtica serve de base para a xesti\u00f3n da seguridade da informaci\u00f3n e para as regulaci\u00f3ns espec\u00edficas dese\u00f1adas para protexer a confidencialidade, integridade e dispo\u00f1ibilidade da informaci\u00f3n dentro de PIB fronte a ameazas internas ou externas, intencionadas ou non, co fin de garantir o desenvolvemento, a implementaci\u00f3n, a operaci\u00f3n, o mantemento e o uso dos sistemas de informaci\u00f3n de PIB.<\/p>

<\/a>1.3. A quen vai dirixido?<\/h2>

Esta pol\u00edtica apl\u00edcase a todos os empregados, tanto temporais como permanentes, e aos provedores de servizos que utilicen a informaci\u00f3n ou os sistemas de informaci\u00f3n do Grupo e\/ou as s\u00faas instalaci\u00f3ns.<\/p>

<\/a>2. Responsabilidades<\/h1>

<\/a>2.1. Responsable de Seguridade da Informaci\u00f3n (RSI)<\/h2>

A responsabilidade principal do ISO \u00e9 asesorar, coordinar, supervisar e revisar os riscos relacionados coa seguridade da informaci\u00f3n e coa tecnolox\u00eda dentro de PIB. As responsabilidades do ISO incl\u00faen, entre outras:<\/p>