Política de la seguridad de la información

CPWORKS BARCELONA, S.L., como empresa de producción y postproducción audiovisual ha decidido implantar un Sistema de Gestión de la Seguridad de la Información basado en la norma TISAX con el objetivo de preservar la confidencialidad, integridad y disponibilidad de la información y protegerla de un amplio grupo de amenazas. Este sistema está destinado a asegurar la continuidad de las líneas de negocio, minimizar los daños, maximizar la rentabilidad de las inversiones y oportunidades de negocio y fomentar la mejora continua.
La Dirección de CPWORKS BARCELONA, S.L. es consciente de que la información es un activo valioso para la organización y requiere, por tanto, una protección adecuada.
La presente Política de Seguridad de la Información establece los requisitos necesarios para garantizar la protección de la información, alineándose con la estrategia de la organización, la legislación vigente y los compromisos contractuales adquiridos. Todos los empleados, colaboradores y terceros con acceso a la información de la organización deben cumplir con las medidas de seguridad definidas en esta política, así como con los procedimientos y controles establecidos para minimizar riesgos y asegurar la confidencialidad, integridad y disponibilidad de la información.

El incumplimiento de esta política o de cualquiera de sus disposiciones podrá dar lugar a medidas disciplinarias, que podrán incluir advertencias, suspensión del acceso a los sistemas
de información, sanciones contractuales e incluso la terminación de la relación laboral o contractual, según la gravedad de la infracción. En los casos en los que corresponda, la
organización podrá emprender acciones legales para la defensa de sus intereses y el cumplimiento de la normativa aplicable.
La Dirección establece como objetivos de base, punto de partida y soporte de los objetivos y principios de la seguridad de la información los siguientes:

  • Protección de la propiedad intelectual y datos de clientes y proveedores, garantizando la seguridad en la gestión de diseños, firmware y otros activos críticos.
  • Salvaguarda de los registros de la organización, asegurando su integridad y disponibilidad.
  • Protección de los datos personales y la privacidad.
  • Clasificación de la información y aplicación de medidas de cifrado para la protección de datos sensibles.
  • Control y seguridad en la gestión de accesos, tanto para empleados como para terceros (proveedores, subcontratistas, etc.).
  • Establecimiento de auditorías periódicas internas y externas para verificar el cumplimiento de la seguridad de la información.
  • Capacitación y formación en seguridad de la información para concienciar a los empleados sobre las mejores prácticas y amenazas emergentes.
  • Registro y gestión de incidencias de seguridad, con mecanismos de respuesta ante ciberataques, brechas de seguridad o fugas de información.
  • Gestión de la continuidad del negocio, mediante planes de contingencia y simulaciones periódicas.
  • Implementación de un proceso seguro de eliminación y retención de datos, asegurando que la información se almacena solo el tiempo necesario y se elimina de manera segura.
  • Evaluación de seguridad de proveedores y subcontratistas, asegurando que cumplen con los estándares de seguridad de la información de CPWORKS.
  • Monitorización continua y detección de ciberamenazas avanzadas, incluyendo ataques APT, ransomware y phishing dirigido.
  • Gestión de los cambios organizativos con impacto en la seguridad de la información.

Y adquiere los siguientes compromisos:

  • Cumplir con los requisitos legales y contractuales aplicables a la seguridad de la información.
  • Prevenir y detectar virus y otro malware, estableciendo acuerdos con organizaciones especializadas.
  • Aplicar un enfoque de mejora continua en la seguridad de la información.
  • Desarrollar planes de formación en seguridad y concienciación para empleados y colaboradores.
  • Realizar simulaciones periódicas de incidentes de seguridad para evaluar la preparación de la organización.
  • Asegurar que cualquier violación de esta política conlleva consecuencias claras, reflejadas en los contratos con empleados, proveedores y subcontratistas.
  • Actuar en todo momento bajo estrictos principios de ética profesional.
  • Comprometerse con la sostenibilidad y mitigación del cambio climático, reduciendo el impacto ambiental de la empresa y fomentando buenas prácticas de sostenibilidad.
Content And Production HUB

Te proponemos el mejor talento para cada proyecto,
porque la exclusividad ya es historia.
¿Hablamos?

Silvia
[email protected]

+34 935 771 953 / +34 669 584 489

Te proponemos el mejor talento para cada proyecto,
porque la exclusividad ya es historia.
¿Hablamos?

Jejo Serra
[email protected]

+34 934 196 200 / +34 617 142 038

Rodamos en cualquier lugar de Europa
y ofrecemos services a agencias y anunciantes
internacionales que quieran rodar en España.
¿Hablamos?

[email protected]

+34 915 771 953 / +34 934 196 200