Skip links
Konsac | Executive Search & Talent

Política de Seguretat

Política de Seguretat de www.konsac.com

1. Introducció

KONSAC, S.A. en endavant KONSAC, és una empresa referent en serveis de consultoria a RRHH (Executive Search, Talent Management i Training).

Com a part de les seves funcions, Konsac té accés a informació confidencial dels seus clients i candidats, a més dels empleats i altres socis comercials. És la nostra màxima preocupació garantir en tot moment la seguretat de les dades que fem servir i la confidencialitat d’aquestes. Amb aquesta finalitat, KONSAC ha implementat un sistema de gestió de seguretat de la informació que ha de ser subscrit per tots els empleats de KONSAC. Aquest sistema serà gestionat i administrat pel responsable de seguretat de la informació designat per la direcció de KONSAC, amb l’objectiu de protegir la informació durant tot el cicle de vida, des de la seva creació fins al seu eventual esborrament o destrucció, davant danys accidentals o deliberats que puguin afectar la confidencialitat, integritat o disponibilitat de la informació. Qualsevol violació de la política de seguretat serà abordada, en funció de la gravetat, d’acord amb el PR-002 Procediment d’accions disciplinàries, detallat en aquest mateix sistema de gestió de seguretat de la informació.

2. Objectius del sistema de seguretat de la informació

Els requisits de seguretat de la informació de KONSAC s’han identificat a través d’una anàlisi de diversos factors interns i externs, que inclouen les nostres obligacions contractuals (NDA, requisits de seguretat de la informació que requereixen cada vegada més clients, com la certificació TISAX per a alguns clients d’automoció), el compliment de la legislació vigent en matèria de protecció de dades, les necessitats de negoci pròpies i les pròpies necessitats.

Per garantir la seguretat de la informació i enfortir la confiança dels nostres clients i col·laboradors, KONSAC ha definit una sèrie d‟objectius fonamentals. Aquests objectius s’han aconseguit després d’analitzar diversos factors interns i externs.

  • Protegir els actius d’informació en funció del seu valor i importància, assegurant que les dades més crítiques disposin de les mesures de seguretat més estrictes.
  • Garantir la confidencialitat, integritat i disponibilitat de la informació, mitjançant la implementació de controls i procediments que assegurin que només persones autoritzades puguin accedir a les dades, que aquestes siguin precises i estiguin disponibles quan es necessitin.
  • Gestionar els riscos de manera proactiva, identificant possibles amenaces i prenent les mesures preventives necessàries per minimitzar-ne l’impacte.
  • Preservar la privadesa dels nostres clients, empleats i col·laboradors, complint rigorosament amb les normatives i regulacions aplicables en matèria de protecció de dades.
  • Assegurar el compliment dels requisits legals aplicables, especialment els relacionats amb la protecció de dades, per garantir que els drets de les persones siguin respectats.
  • Millorar contínuament el sistema de seguretat de la informació, adaptant-nos a les noves tecnologies ia les amenaces emergents.

3. Principis fonamentals de seguretat

Per assolir aquests objectius, KONSAC ha establert una política de seguretat de la informació basada en principis sòlids:

  • Confidencialitat: Només les persones autoritzades poden accedir a la informació, garantint la protecció de les dades mitjançant controls d’accés estrictes.
  • Integritat: KONSAC assegura que la informació no sigui alterada sense autorització, mitjançant controls que protegeixen la precisió i correcció de les dades.
  • Disponibilitat: S’implementen mesures perquè la informació estigui sempre accessible quan sigui necessària, fins i tot en situacions de contingència o errors tècnics.
  • Conscienciació i formació: KONSAC ha decidit fomentar una cultura de seguretat, proporcionant formació contínua a tots els empleats perquè comprenguin les seves responsabilitats i adoptin les millors pràctiques en el maneig de la informació.
  • Prevenció i millora contínua: Per tal de reduir riscos, KONSAC ha optat per revisar constantment els controls de seguretat implementats, assegurant que s’adaptin als reptes nous de l’entorn tecnològic.

4. Estratègia de protecció per capes

Per protegir eficaçment la informació, KONSAC ha desenvolupat una estratègia de protecció per capes, que abasta des de la infraestructura tecnològica fins a la protecció directa de les dades crítiques. Aquesta estratègia inclou diverses mesures dissenyades per garantir la seguretat a cada nivell:

  • Control d’accés: KONSAC ha decidit implementar sistemes avançats d’autenticació i gestió d’usuaris per assegurar que només les persones adequades tinguin accés a la informació, tot aplicant el principi del “mínim privilegi”.
  • Seguretat Física: Per tal de protegir els actius físics, KONSAC ha establert mesures de seguretat a les seves instal·lacions, com a alarma amb càmeres de videovigilància a l’entrada que dóna accés a les oficines, i portes tancades amb clau a les àrees sensibles, les claus de les quals estan en mà només de les persones responsables de control de processament. temperatura.
  • Seguretat en Xarxes Internes i Perimetrals: Per salvaguardar les xarxes, KONSAC ha implementat firewalls, sistemes de prevenció d’intrusos (IPS) i xifratge de comunicacions. Aquestes accions asseguren que les dades viatgin de manera segura entre les diferents seus i bloquegen qualsevol intent d’accés no autoritzat.
  • Protecció de Sistemes Operatius i Aplicacions: KONSAC ha decidit configurar els seus sistemes operatius i aplicacions perquè siguin segurs des del disseny, utilitzant antivirus externalitzats de manera SOC que detecten i neutralitzen vulnerabilitats en temps real.
  • Mesures Preventives i Actives: Per garantir la continuïtat del servei, KONSAC ha optat per establir un sistema robust de còpies de seguretat, que inclou còpies incrementals diàries, còpies completes setmanals i proves periòdiques de recuperació davant de desastres. Això permet que, fins i tot en situacions crítiques, les dades i serveis de KONSAC romanguin segurs.

5. Innovació i millora contínua

Per tal de liderar la innovació tecnològica, KONSAC ha decidit mantenir el seu sistema de seguretat de la informació en constant evolució. Implementant millores contínues, l’empresa assegura que les seves solucions de seguretat estiguin sempre a l’avantguarda i responen de manera efectiva als reptes actuals i futurs.
En optar per aquest enfocament de millora contínua, KONSAC garanteix que la informació dels seus clients estigui sempre protegida, i que qualsevol incident de seguretat sigui gestionat de manera ràpida i eficaç. Els plans de contingència i de recuperació desenvolupats asseguren que els serveis no es vegin interromputs, fins i tot en situacions d’emergència.
Per tot això, el sistema de gestió de seguretat de la informació serà revisat amb caràcter anual.

Konsac | Executive Search & Talent
Resum de la privadesa

Aquest lloc web utilitza galetes per tal de proporcionar-vos la millor experiència d’usuari possible. La informació de les galetes s’emmagatzema al navegador i realitza funcions com ara reconèixer-vos quan torneu a la pàgina web i ajuda a l'equip a comprendre quines seccions del lloc web us semblen més interessants i útils.