INFORMATIONSSICHERHEITSPOLITIK

INFORMATIONSSICHERHEITSPOLITIK

Die Unternehmensgruppe PRIMAFRIO betrachtet die Informationen als ein wesentliches Element für ihre Aktivitäten und ist daher auf deren Schutz angewiesen. Aus diesem Grund legt diese Politik die Leitlinien und Grundprinzipien der Informationssicherheit fest, d.h. alle Faktoren, die mit dem Schutz von Informationen verbunden sind, wie z.B. die Systeme, die sie verarbeiten und speichern, die unterstützende Infrastruktur, die den Dienst erbringt, die Einrichtungen, in denen sie sich befinden, und die Personen, die mit ihnen umgehen, im Hinblick auf jegliche Bedrohung, die die Integrität, Verfügbarkeit und/oder Vertraulichkeit der Informationen beeinträchtigen könnte.

Ziele der Informationssicherheit

Um die Informationssicherheit in allen Bereichen der Organisation zu fördern, legt die Unternehmensgruppe PRIMAFRIO die folgenden allgemeinen Ziele fest:

• Einrichtung und Aufrechterhaltung eines effizienten und wirksamen Managementsystems für die Informationssicherheit, das mit den geltenden Rechtsvorschriften und internationalen Sicherheitsstandards im Einklang steht.
• Die Risiken, denen die Organisation und die Informationswerte, für die sie verantwortlich ist, ausgesetzt sind, auf ein akzeptables Risikoniveau zu reduzieren.
• Einhaltung und Durchsetzung der Sicherheitsanforderungen und -verpflichtungen gegenüber Dritten im Einklang mit dem bestehenden rechtlichen, ordnungspolitischen und vertraglichen Rahmen.
• Förderung der Sicherheit durch Schulungen und Maßnahmen zur Sensibilisierung, um sicherzustellen, dass die Mitarbeiter der Organisation über die erforderlichen Kompetenzen verfügen.
• Gewährleistung des Schutzes von Informationen und der Aufrechterhaltung der zentralen Prozesse der Organisation bei der Erbringung von Dienstleistungen für unsere Kunden.

Um diese Ziele zu erreichen, wird die Unternehmensgruppe PRIMAFRIO Initiativen fördern, die im Rahmen einer kontinuierlichen Verbesserung an die gesetzlichen, strategischen und vertraglichen Erfordernisse der Organisation, die Erwartungen der interessierten Parteien und die Ergebnisse der Bewertung und Behandlung von Informationssicherheitsrisiken angepasst und aktualisiert werden.

Die Geschäftsleitung verpflichtet sich außerdem, diese Initiativen zu fördern, die notwendigen Ressourcen bereitzustellen und ihre Umsetzung zu überwachen.

Rechtlicher Rahmen

Die Unternehmensgruppe PRIMAFRIO hält sich strikt an die rechtlichen Rahmenbedingungen, die die Tätigkeit der Organisation in Bezug auf die Informationssicherheit sowohl auf nationaler als auch auf internationaler Ebene regeln.

Diese Politik wird durch das dokumentarische Sicherheitssystem der Unternehmensgruppe PRIMAFRIO entwickelt, das für alle Mitarbeiter der Organisation und Dritte mit Zugang oder potenziellem Zugang zu Informationen, die Dienstleistungen für die Organisation erbringen, zugänglich und verpflichtend ist, soweit ihre Arbeit dies erfordert.

Organisation und Management der Sicherheit

Die Aufrechterhaltung und Verwaltung der Informationssicherheit erfordert die Schaffung einer engagierten und fähigen Organisationsstruktur durch die Festlegung von Tätigkeiten und Zuständigkeiten für die Verwaltung der Informationssicherheit.

Um diese Struktur zu schaffen, ernennt die Geschäftsleitung der Unternehmensgruppe PRIMAFRIO als Verantwortlicher für die Information einen Ausschuss für Informationssicherheit, der die Aufgabe hat, alle strategischen Aktivitäten der Organisation im Hinblick auf die interne Sicherheit aufeinander abzustimmen. Seine Hauptaufgaben sind der Schutz der Vermögenswerte der Organisation, das Management und die Akzeptanz von Risiken sowie die Überwachung und Genehmigung der Dokumentation, die die Sicherheitsprozesse entwickelt, die sich aus dieser Politik ergeben.

Dieser Ausschuss hat auch die Aufgabe, die Sicherheit in der Organisation zu fördern, sich mit auftretenden Abweichungen und Ausnahmen zu befassen, die Mitwirkung aller Beteiligten zu fördern und die Verteilung der Rollen und Verantwortlichkeiten in diesem Bereich vorzuschlagen.

Der Sicherheitsausschuss wird vom Sicherheitsbeauftragten als Vertreter des Informationssicherheitsausschusses geleitet, der sicherstellt, dass das Informationssicherheitsmanagement den geltenden Anforderungen entspricht, und der Geschäftsleitung über Fragen der Informationssicherheit Bericht erstattet.

Sicherheitsprinzipien

Sowohl die Verwaltung als auch die Aufrechterhaltung der Informationssicherheit bei der Unternehmensgruppe PRIMAFRIO basiert auf den folgenden Grundprinzipien, die den Kern der Strategien für eine korrekte Entscheidungsfindung im Bereich der Informationssicherheit bilden:

• Wir verstehen Sicherheit als einen ganzheitlichen Prozess, der alle technischen, personellen, materiellen und organisatorischen Elemente im Zusammenhang mit dem Schutz von Informationen umfasst.
• Für die ordnungsgemäße Entwicklung des Managementsystems fördern wir die Schulung, Ausbildung und Sensibilisierung der beteiligten Personen entsprechend ihren Funktionen und Verantwortlichkeiten im Bereich der Informationssicherheit.
• Die Risikoanalyse und das Risikomanagement sind ein wesentlicher Bestandteil des Sicherheitsprozesses und müssen ständig aktualisiert werden, um ein kontrolliertes Umfeld zu schaffen, in dem die Risiken auf ein akzeptables Maß reduziert werden.
• Um die Wahrscheinlichkeit des Auftretens von Bedrohungen und deren Auswirkungen auf die Sicherheit des Systems zu verringern, werden Maßnahmen zu deren Vorbeugung, Aufdeckung und Beseitigung in Erwägung gezogen.
• Die Schutzstrategie stützt sich auf mehrere Maßnahmen organisatorischer, physischer und logischer Art, die in einem Rahmen der ständigen Verbesserung festgelegt sind und regelmäßig bewertet und aktualisiert werden, um ihre Wirksamkeit anzupassen.
• Wir fördern die Sicherheit als eigenständige Funktion, indem wir die Koordinierungs- und Überwachungsaufgaben vom Betrieb des Informationssystems trennen.

D. José Esteban Conesa Alcaraz (CEO)