POLÍTICA DE LA SEGURETAT DE LA INFORMACIÓ
RATENOW com a “empresa tecnològica que es dedica al desenvolupament de sistemes per al mesurament continu de l'experiència del client i del pacient” ha implantat un sistema de gestió seguretat de la informació al si de l'organització, el principal objectiu del qual és assolir els objectius del negoci i la satisfacció dels seus clients garantint en tot moment la seguretat de la informació mitjançant uns processos establerts i fonamentats en un procés de millora contínua, garantint la continuïtat dels sistemes d'informació minimitzant els riscos de dany i assegurant el compliment dels objectius fixats per assegurar en tot moment la confidencialitat, integritat i disponibilitat de la informació.
Els nostres pilars en la prestació dels nostres serveis són:
- La seguretat de la informació segons els estàndards bancaris/metges més estrictes
- Seguiment generalitzat i evolutiu de la regulació sobre privadesa
- Ús de protocols dintercanvi de dades i canals de distribució homologats
- Tecnologia d'última generació
- Equip tècnic enfocat a les necessitats
Per això assumeix el seu compromís amb la seguretat de la informació segons la norma de referència ISO/IEC 27001:2013, per la qual cosa la Direcció General estableix els principis següents:
- Competència i lideratge per part de la direcció com a compromís per desenvolupar el sistema de Gestió de la Seguretat de la Informació.
- Determinar les parts interessades internes i externes que són pertinents per al sistema de gestió de la seguretat de la informació i complir els seus requisits.
- Entendre el context de l'organització i determinar-ne les oportunitats i els riscos respecte a la seguretat de la informació com a base per a la planificació d'accions per abordar-los, assumir-los o tractar-los.
- Vetllar per garantir la satisfacció dels nostres clients, incloent-hi les parts interessades en els resultats de l'empresa, en tot allò referent a la realització de les nostres activitats i la seva repercussió a la societat.
- Establir objectius i metes enfocats cap a l'avaluació de l'exercici en matèria de seguretat de la informació, així com a la millora contínua en les nostres activitats, regulades al sistema de gestió que desenvolupa aquesta política.
- Compliment dels requisits de la legislació aplicable i reglamentària a la nostra activitat, els compromisos adquirits amb els clients i les parts interessades i totes aquelles normes internes o pautes dactuació a què se sotmeti lempresa.
- Assegurar la confidencialitat de les dades gestionades per l'empresa i la disponibilitat dels sistemes d'informació, tant als serveis oferts als clients com a la gestió interna, evitant alteracions indegudes a la informació.
- Assegurar la capacitat de resposta davant de situacions d'emergència i restablir el funcionament dels serveis crítics en el menor temps possible.
- Establir les mesures oportunes per al tractament dels riscos derivats de la identificació i l'avaluació d'actius.
- Motivar i formar tot el personal que treballa a l'organització, tant per al correcte exercici del seu lloc de treball com per actuar d'acord amb els requisits imposats per la Norma de referència, proporcionant un ambient adequat per a l'operació dels processos.
- Manteniment d'una comunicació fluida tant a nivell intern entre els diferents estaments de l'empresa com amb clients.
- Avaluar i garantir la competència tècnica del personal per a l'exercici de les seves funcions, així com assegurar-ne la motivació adequada per a la seva participació en la millora contínua dels nostres processos.
- Garantir el correcte estat de les instal·lacions i l'equipament adequat, de manera que estiguin en correspondència amb l'activitat, els objectius i les metes de l'empresa.
- Garantir una anàlisi de manera contínua de tots els processos rellevants i establir les millores pertinents en cada cas, en funció dels resultats obtinguts i dels objectius establerts.
Aquests principis són assumits per la Direcció General, qui disposa els mitjans necessaris i dota els seus empleats dels recursos suficients per al seu compliment, plasmant-los i posant-los en públic coneixement a través d'aquesta Política de Seguretat de la Informació.
El CEO, Albert Esplugas Boter
27/06/2023