Skip links
Konsac | Executive Search & Talent

Política de Seguretat

Política de Seguretat de www.konsac.com

1. Introducció

KONSAC, S.A. en endavant KONSAC, és una empresa referent en serveis de consultoria a RRHH (Executive Search, Board Consulting, Avaluació de Persones, Talent Management i Training).
Amb aquesta finalitat, KONSAC ha implementat un sistema de gestió de seguretat de la informació que ha de ser subscrit per tots els empleats de KONSAC. Aquest sistema serà gestionat i administrat pel responsable de seguretat de la informació designat per la direcció de KONSAC.

2. Objectius del sistema de seguretat de la informació

  • Per garantir la seguretat de la informació i enfortir la confiança dels nostres clients i col·laboradors, KONSAC ha definit una sèrie d‟objectius fonamentals:
    Protegir els actius d’informació en funció del seu valor i importància, assegurant que les dades més crítiques compten amb les mesures de seguretat més estrictes.
  • Garantir la confidencialitat, integritat i disponibilitat de la informació, mitjançant la implementació de controls i procediments que assegurin que només persones autoritzades puguin accedir a les dades, que aquestes siguin precises i estiguin sempre disponibles quan es necessitin.
  • Gestionar els riscos de manera proactiva, identificant possibles amenaces i prenent les mesures preventives necessàries per minimitzar-ne l’impacte.
  • Preservar la privadesa dels nostres clients, empleats i col·laboradors, complint rigorosament amb les normatives de protecció de dades.
  • Assegurar el compliment dels requisits legals aplicables, especialment aquells relacionats amb la protecció de dades, per garantir que els drets de les persones siguin respectats.
  • Millorar contínuament el sistema de seguretat de la informació, adaptant-nos a les noves tecnologies ia les amenaces emergents.

3. Principis fonamentals de seguretat

Per assolir aquests objectius, KONSAC ha establert una política de seguretat de la informació basada en principis sòlids:

  • Confidencialitat: Només les persones autoritzades poden accedir a la informació, garantint la protecció de les dades mitjançant controls d’accés estrictes.
  • Integritat: KONSAC assegura que la informació no sigui alterada sense autorització, mitjançant controls que protegeixen la precisió i la correcció de les dades.
  • Disponibilitat: S’implementen mesures perquè la informació estigui sempre accessible quan sigui necessària, fins i tot en situacions de contingència o errors tècnics.
  • Conscienciació i formació: KONSAC ha decidit fomentar una cultura de seguretat, proporcionant formació contínua a tots els empleats perquè comprenguin les seves responsabilitats i adoptin les millors pràctiques en el maneig de la informació.
  • Prevenció i millora contínua: Per tal de reduir riscos, KONSAC ha optat per revisar constantment els controls de seguretat implementats, assegurant que s’adaptin als nous reptes de l’entorn tecnològic.

4. Estratègia de protecció per capes

Per protegir eficaçment la informació, KONSAC ha desenvolupat una estratègia de protecció per capes, que abasta des de la infraestructura tecnològica fins a la protecció directa de les dades crítiques. Aquesta estratègia inclou diverses mesures dissenyades per garantir la seguretat a cada nivell:

  • Control d’accés: KONSAC ha decidit implementar sistemes avançats d’autenticació i gestió d’usuaris per assegurar que només les persones adequades tinguin accés a la informació, aplicant el principi del “mínim privilegi”.
  • Seguretat Física: Per tal de protegir els actius físics, KONSAC ha establert mesures de seguretat a les seves instal·lacions, com ara alarma amb càmeres de videovigilància a l’entrada que dóna accés a les oficines, i portes tancades amb clau a les àrees sensibles, les claus de les quals estan en mà només de les persones responsables. A més, els centres de processament de dades (CPD) estan protegits amb sistemes d’alimentació ininterrompuda, alarmes contra incendis i controls de temperatura, cosa que garanteix la continuïtat del servei.
  • Seguretat en Xarxes Internes i Perimetrals: Per salvaguardar les xarxes, KONSAC ha implementat firewalls, sistemes de prevenció d’intrusos (IPS) i xifratge de comunicacions. Aquestes accions asseguren que les dades viatgin de manera segura entre les diferents seus i bloquegen qualsevol intent d’accés no autoritzat.
  • Protecció de Sistemes Operatius i Aplicacions: KONSAC ha decidit configurar els seus sistemes operatius i aplicacions perquè siguin segurs des del disseny, utilitzant antivirus avançats i eines de monitoratge que detecten i neutralitzen vulnerabilitats en temps real.
  • Mesures Preventives i Actives: Per garantir la continuïtat del servei, KONSAC ha optat per establir un sistema robust de còpies de seguretat, que inclou còpies incrementals diàries, còpies completes setmanals i proves periòdiques de recuperació davant de desastres. Això permet que, fins i tot en situacions crítiques, les dades i serveis de KONSAC romanguin segurs.

5. Innovació i millora contínua

Per tal de liderar la innovació tecnològica, KONSAC ha decidit mantenir el seu sistema de seguretat de la informació en constant evolució. Implementant millores contínues, l’empresa assegura que les seves solucions de seguretat estiguin sempre a l’avantguarda i responen de manera efectiva als reptes actuals i futurs.
En optar per aquest enfocament de millora contínua, KONSAC garanteix que la informació dels seus clients estigui sempre protegida, i que qualsevol incident de seguretat sigui gestionat de manera ràpida i eficaç. Els plans de contingència i de recuperació desenvolupats asseguren que els serveis no es vegin interromputs, fins i tot en situacions d’emergència.
Per tot això, el sistema de gestió de seguretat de la informació serà revisat amb caràcter anual.

Konsac | Executive Search & Talent
Resum de la privadesa

Aquest lloc web utilitza galetes per tal de proporcionar-vos la millor experiència d’usuari possible. La informació de les galetes s’emmagatzema al navegador i realitza funcions com ara reconèixer-vos quan torneu a la pàgina web i ajuda a l'equip a comprendre quines seccions del lloc web us semblen més interessants i útils.