Política de seguretat de la informació
ZELSIOR és una empresa de Serveis de la Societat de la Informació i de Comerç Electrònic.
El nostre Sistema de Seguretat de la Informació cobreix els serveis de compra i gestió judicial d’actius financers nacionals i internacionals, de gestió documental judicial i de procuradoria.
El nostre compromís va més enllà del compliment legal. Volem garantir la seguretat de la informació que gestionem i millorar de forma contínua els nostres processos, oferint un servei de qualitat proper, amb l’agilitat i flexibilitat que requereix el client. Per això, hem implantat el Sistema de Seguretat de la Informació ISO 27001:2013 que garanteix la seguretat de les seves dades.
La Direcció General aprova aquesta política, proporcionant el marc per establir i revisar objectius que permetin la millora contínua, d’acord amb la seva activitat i els següents principis generals:
- Subministrar un servei que satisfaci els requisits legals i reglamentaris, així com altres necessitats i expectatives, tant de clients com d’altres parts interessades, basant-se en l’anàlisi de context, riscos i oportunitats.
- Establir programes permanents de formació i sensibilització que permetin disposar d’un personal amb un alt nivell de competència per desenvolupar la seva activitat en la gestió de la qualitat i la seguretat de la informació que processa, mantenint-la sota paràmetres de confidencialitat, disponibilitat, integritat i traçabilitat; i millorar en el rendiment dels processos.
- Implicar, motivar i comprometre el personal amb l’objectiu d’aconseguir la seva participació en el desenvolupament i aplicació del sistema de gestió de la seguretat de la informació.
- Mantenir i col·laborar permanentment amb els seus clients i professionals en la millora del servei des del punt de vista de la qualitat i de la seguretat de la informació.
- Per garantir l’èxit d’aquesta política i del sistema implantat, la Direcció proporcionarà els recursos humans, tècnics i operatius necessaris pel seu correcte funcionament i manteniment periòdic.
Abast i àmbit d’aplicació
Aquestes disposicions són aplicables a totes les àrees i departaments IFR; als seus recursos i processos de negoci, ja siguin interns o externs vinculats a l’entitat mitjançant contractes o acords amb tercers.
Marc normatiu
Es pren com a referència, sense caràcter exhaustiu, la següent legislació:
- Llei Orgànica 3/2018, de 5 de desembre, de protecció de dades de caràcter personal i garanties de drets digitals.
- Llei 34/2002, de 11 de juliol, de serveis de la societat de la informació i de comerç electrònic.
- Llei 32/2003, de 3 de novembre, General de Telecomunicacions.
- Llei 59/2003, de 19 de desembre, de signatura electrònica.
- Llei 25/2007, de 18 d’octubre, de conservació de dades relatives a les comunicacions electròniques i a les xarxes públiques de comunicacions.
- REGLAMENT (UE) 2016/679 DEL PARLAMENT EUROPEU I DEL CONSELL de 27 d’abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d’aquestes dades, i pel qual s’abroga la Directiva 95/46/CE (Reglament general de protecció de dades).