En PIROBLOC, somos expertos en el diseño, fabricación, instalación y mantenimiento de calderas de fluido térmico y otras tecnologías aplicadas para el calentamiento industrial. PIROBLOC ha decidido implantar un Sistema de Gestión de la Seguridad de la Información basado en la norma ISO27001:2022 con el objetivo de preservar la confidencialidad, integridad y disponibilidad de la información y protegerla de un amplio grupo de amenazas. Este sistema está destinado a asegurar la continuidad de las líneas de negocio, minimizar los daños, maximizar la rentabilidad de las inversiones y oportunidades de negocio y fomentar la mejora continua.
La Dirección de PIROBLOC es consciente de que la información es un activo valioso para la organización y requiere, por tanto, una protección adecuada.
La Dirección establece como objetivos de base, punto de partida y soporte de los objetivos y principios de la seguridad de la información los siguientes:
- Protección de la propiedad intelectual y datos de clientes y proveedores.
- Salvaguarda de los registros de la organización, asegurando su integridad y disponibilidad.
- Protección de los datos personales y la privacidad.
- Clasificación de la información y aplicación de medidas de cifrado para la protección de datos sensibles.
- Control y seguridad en la gestión de accesos, tanto para empleados como para terceros (proveedores, subcontratistas, etc.).
- Establecimiento de auditorías periódicas internas y externas para verificar el cumplimiento de la seguridad de la información.
- Capacitación y formación en seguridad de la información para concienciar a los empleados sobre las mejores prácticas y amenazas emergentes.
- Registro y gestión de incidencias de seguridad, con mecanismos de respuesta ante ciberataques, brechas de seguridad o fugas de información.
- Gestión de la continuidad del negocio, mediante planes de contingencia y simulaciones periódicas.
- Implementación de un proceso seguro de eliminación y retención de datos, asegurando que la información se almacena solo el tiempo necesario y se elimina de manera segura.
- Evaluación de seguridad de proveedores y subcontratistas, asegurando que cumplen con los estándares de seguridad de la información de PIROBLOC.
- Monitorización continua y detección de posibles accesos indebidos.
- Gestión de los cambios organizativos con impacto en la seguridad de la información.
Y adquiere los siguientes compromisos:
- Cumplir con los requisitos legales y contractuales aplicables a la seguridad de la información.
- Aplicar un enfoque de mejora continua en la seguridad de la información.
- Desarrollar planes de formación en seguridad y concienciación para empleados y colaboradores.
- Asegurar que cualquier violación de esta política conlleva consecuencias claras, reflejadas en los contratos con empleados, proveedores y subcontratistas.
- Actuar en todo momento bajo estrictos principios de ética profesional.
Esta política proporciona el marco de referencia para la mejora continua del sistema de gestión de seguridad de la información y para establecer y revisar sus objetivos. Se comunica a toda la Organización a través de la Intranet y web empresarial, y es revisada anualmente o cuando concurran cambios sustanciales en el Sistema de Gestión de Seguridad de la Información.
La Política está a disposición del público en general.
La Política está a disposición pública en general.
Dirección
Santa Perpetua de Mogoda, 18 de julio de 2025
