Abast, com a proveïdor de servei i solucions tecnològiques completes i innovadores, reconeix la importància de la informació com a actiu fonamental per poder desenvolupar els seus serveis.

La informació s’exposa a riscos i amenaces dinàmiques que poden ser internes o externes i accidentals o intencionades. La materialització d’alguna d’aquestes amenaces pot provocar pèrdues materials, econòmiques, danys a la imatge, confiança en els clients, incompliments etc.

La Direcció d’Abast assumeix la seguretat de la informació com una responsabilitat associada a la seva protecció i a l’estricte compliment de la normativa que li sigui aplicable. Per això, es compromet a desenvolupar, implementar, mantenir i millorar contínuament el Sistema de Gestió de Seguretat de la Informació (SGSI), dotant d’aquells mitjans i recursos necessaris i instant tot el personal perquè assumeixi el compromís.

Per complir amb la missió, la visió i els objectius de la companyia, la Direcció d’Abast es compromet a abordar els requisits mínims següents:

• Organitzar i implementar el procés de seguretat mitjançant mesures concretes, i promoure la integració de la Seguretat de la Informació en els processos de l’organització.

• Analitzar formalment i de forma periòdica els riscos a què s’exposa la companyia, aportant plans de tractament d’acord amb els resultats obtinguts, mantenint un compromís amb la reducció progressiva dels riscos en matèria de seguretat de la informació.

• Alinear la gestió del personal amb la seguretat, establint rols i responsabilitats en matèria de seguretat de la informació, promovent la conscienciació i formació dels empleats, i finalment dirigint i recolzant el personal perquè contribueixi a l’eficàcia de l’SGSI, tot això en per reflectir la professionalitat de la companyia.

• Promoure un ús segur i acceptable dels actius i instal·lacions de la companyia, controlant-ne l’accés físic i lògic, considerant la seguretat per defecte en la seva configuració i a l’hora d’adquirir nous productes.

• Protegir la confidencialitat, integritat, disponibilitat, autenticitat i traçabilitat de la informació, tant emmagatzemada com en trànsit, especialment quan hi hagi sistemes interconnectats, atenent la qualificació de la informació adoptada en cada cas.

• Disposar de mecanismes efectius per identificar, comunicar i gestionar els incidents de seguretat de la informació, així com protegir els registres d’activitat que permetin investigar-ne les causes i aprendre dels possibles errors, i planificar els processos i recursos necessaris per garantir la continuïtat del negoci en situacions de contingència.

• Perseguir la millora contínua a través de la supervisió i actualització del sistema, de manera que se’n garanteixi la integritat regularment, valent-nos del coneixement sobre vulnerabilitats i amenaces publicades per fabricants i entitats rellevants.

I per assegurar que totes les parts rellevants del sistema siguin conscients i partícips d‟aquest compromís, la Direcció d‟Abast fa pública aquesta política i la manté actualitzada.