CM Salvi com a empresa que es dedica al desenvolupament i fabricació de lluminàries i de sistemes de telegestió de lluminàries d'enllumenat públic i vial, reconeix la seguretat de la informació com un aspecte fonamental per al desenvolupament de la plataforma de gestió de la il·luminació Samrtec.
La informació s'exposa a riscos i amenaces, la possible materialització de les quals pot provocar la pèrdua d'informació i posar en risc el funcionament correcte de la plataforma Smartec. CM Salvi ha implantat un sistema de seguretat de la informació sobre la base de la norma de referència ISO/IEC 27001:2022, garantint la continuïtat dels sistemes d'informació, minimitzant els riscos de dany i assegurant el compliment dels objectius fixats per assegurar en tot moment la confidencialitat, integritat i disponibilitat de la informació.
El compromís de la Direcció es fonamenta en els aspectes següents:
- Establir un sistema de gestió de la seguretat mitjançant mesures concretes i integrar la seguretat de la informació en tots els processos de l'organització
- Analitzar de forma periòdica els riscos de seguretat de la informació a què s'exposa la companyia, aplicant plans de millora per a una progressiva reducció dels riscos esmentats
- Promoure la conscienciació del personal en matèria de seguretat, establint responsabilitats i rols, i fent les accions de formació necessàries per mantenir l'eficàcia d'aquest sistema de gestió de la informació.
- Promoure un ús segur de les instal·lacions i elements informàtics, controlar-ne l'accés i establir paràmetres de seguretat.
- Protegir la confidencialitat, integritat, disponibilitat, autenticitat i traçabilitat de la informació, tant interna com externa
- Establir mecanismes per gestionar els incidents de seguretat de la informació, i establir els processos necessaris per garantir la continuïtat del negoci davant de possibles incidències
Aquests principis són assumits per la Direcció General, que posa a disposició els mitjans necessaris i dota els seus empleats dels recursos suficients per al seu compliment, plasmant-los i posant-los en públic coneixement a través d'aquesta Política de Seguretat de la Informació.
