Política de seguretat

La Política de Seguretat de Loteries de Catalunya, vol reflectir els conceptes, principis, responsabilitats i objectius en matèria de seguretat, els resultats de la qual permeten garantir a l'organització la llibertat d'acció necessària.

L'objectiu de la Seguretat Integral de Loteries de Catalunya és protegir les persones que hi treballen, la confidencialitat de les seves comunicacions i la integritat de la seva informació. També vetlla pels altres actius que componen el patrimoni de la companyia, com són les instal·lacions o els continguts de tota mena.

La Seguretat Integral comprèn els conceptes tradicionals de la seguretat física i de la seguretat lògica (tecnològica) a fi de garantir la continuïtat del negoci davant qualsevol circumstància adversa.

Un augment de la “cultura de seguretat” en el personal de l'empresa proporcionarà beneficis clars en incrementar la seguretat dels sistemes i dels procediments, i minimitzarà el risc de potencials actuacions malicioses.

Resulta essencial que tota la informació referent als assumptes de seguretat flueixi pels canals adequats cap als òrgans de decisió de la companyia.

Mitjançant l'elaboració, comunicació i manteniment d'aquesta Política de Seguretat, la Direcció General de Loteries de Catalunya mostra el seu compromís en protegir la confidencialitat de la informació amb la qual opera en la prestació dels seus serveis, garantir la seva integritat en tots els processos de tractament que dugui a terme, així com la disponibilitat dels sistemes d'informació implicats en aquests tractaments.

Per a això, la Direcció General ha definit i implantat un Sistema de Gestió de la Seguretat de la Informació que permet garantir a la companyia que els sistemes d’informació i la informació que crea, recopila, emmagatzema i processa compleix amb:

  • La seguretat en la Gestió dels Recursos Humans, abans, durant i en finalitzar l'ocupació.
  • La gestió adequada dels actius que implica la classificació de la informació i la manipulació dels suports, i l'establiment d'un robust control d'accés lògic als seus sistemes i aplicacions, gestionant els permisos i els privilegis dels usuaris.
  • La protecció de les instal·lacions i de l'entorn físic, mitjançant el disseny d'àrees de treball segures i la seguretat dels equips.
  • La garantia de la seguretat en les operacions mitjançant la protecció contra el software maliciós, la realització de còpies de seguretat, l'establiment de registres i la seva supervisió. I el control del software en explotació.
  • La gestió de les vulnerabilitats tècniques i l'elecció de tècniques adequades per a l'auditoria dels Sistemes.
  • La seguretat de les comunicacions, protegint les xarxes i l'intercanvi d'informació.
  • Mantenir i assegurar la seguretat en l'adquisició i manteniment dels sistemes d'informació, limitant i gestionant el canvi.
  • La realització d'una execució segura de software, separant els entorns de desenvolupament i producció, i realitzant les proves funcionals d'acceptació adequades.
  • El control de les relacions amb els proveïdors, exigint de manera contractual el compliment de les mesures de seguretat pertinents i uns nivells acceptables en els seus serveis.
  • L'eficàcia en la gestió dels incidents de seguretat, establint els canals adequats per a la seva notificació, resposta i aprenentatge oportú.
  • La realització d'un pla de continuïtat de negoci que protegeixi la disponibilitat dels serveis durant una crisi o desastre.
  • La Identificació i compliment de la normativa aplicable posant especial interès en la propietat intel·lectual i en la protecció de les dades de caràcter personal.
  • La revisió periòdica i la millora contínua del nostre sistema de gestió de la seguretat de la informació per a garantir el compliment i eficàcia d'aquests requisits.
  • Tot el personal de l'organització ha de seguir aquesta política, per això la Direcció disposa els mitjans necessaris i recursos suficients per al seu compliment i assumeix la responsabilitat de comunicar-la i mantenir-la accessible a totes les parts interessades.

Firmada per Jaume Torrabadella Montsant

Director General Loteries de Catalunya, SAU

Data: 11.02.2022 Versió: 1.0

Pots descarregar aquesta informació AQUÍ.