Política de Seguretat de la Informació

1. INTRODUCCIÓ

Rosàs Agency, és una agència creativa global i independent que va ser fundada el 2013 a Barcelona i que forma part del Grup Vocento des de l'any 2023. Destaca pel seu enfocament estratègic i creatiu i actualment compta amb oficines tant a Madrid com a Barcelona.

En els darrers cinc anys, ha consolidat la seva posició com una de les agències creatives més destacades en els Premis Nacionals de Creativitat, a més a més és reconeguda per la seva excel·lència, ja que ha estat l'agència creativa independent més premiada en la història dels Premis Eficacia i ha liderat el rànquing "Best Creative Agency to Work For" elaborat per SCOPEN.

Rosàs Agency no només és reconeguda com a líder en la indústria publicitària espanyola, gràcies a l'excel·lència de la feina, la seva capacitat per construir relacions duradores entre marques i persones i la convicció en els seus valors, sinó també pel seu ferm compromís amb la seguretat de la informació. En un entorn on les dades i els serveis que presta són cada vegada més valuosos, Rosàs Agency assegura la protecció de la informació dels seus clients mitjançant la implementació d'alts estàndards de seguretat al llarg de tot el cicle de vida dels projectes.

Amb aquesta finalitat, l'agència ha implementat un sistema de gestió de seguretat de la informació que haurà de ser subscrit per tots els empleats de l'empresa. Aquest sistema serà gestionat i administrat pel responsable de seguretat de la informació designat per la direcció.

2. OBJECTIUS DEL SISTEMA DE SEGURETAT DE LA INFORMACIÓ

Per garantir la seguretat de la informació i enfortir la confiança dels nostres clients i col·laboradors, Rosàs Estudio ha definit una sèrie d'objectius fonamentals:

  • Protegir els actius d'informació en funció del seu valor i importància, assegurant que les dades més crítiques comptin amb les mesures de seguretat més estrictes.
  • Garantir la confidencialitat, integritat i disponibilitat de la informació, mitjançant la implementació de controls i procediments que assegurin que només persones autoritzades puguin accedir a les dades, que aquestes siguin precises i estiguin sempre disponibles quan es necessitin.
  • Gestionar els riscos de manera proactiva, identificant possibles amenaces i prenent les mesures preventives necessàries per minimitzar-ne l'impacte.
  • Preservar la privacitat dels nostres clients, empleats i col·laboradors, complint rigorosament amb les normatives de protecció de dades.
  • Assegurar el compliment dels requisits legals aplicables, especialment aquells relacionats amb la protecció de dades, per garantir que els drets de les persones siguin respectats.
  • Millorar contínuament el sistema de seguretat de la informació, adaptant-nos a les noves tecnologies i a les amenaces emergents.

3. PRINCIPIS FONAMENTALS DE SEGURETAT

Per complir aquests objectius, Rosàs Estudi ha establert una política de seguretat de la informació basada en principis sòlids:

  • Confidencialitat: Només les persones autoritzades poden accedir a la informació, garantint la protecció de les dades mitjançant estrictes controls d'accés.
  • Integritat: Rosàs Estudi assegura que la informació no sigui alterada sense autorització, mitjançant controls que protegeixen la precisió i la correcció de les dades.
  • Disponibilitat: S'implementen mesures perquè la informació estigui sempre accessible quan sigui necessària, fins i tot en situacions de contingència o fallades tècniques.
  • Conscienciació i formació: Rosàs Estudi ha decidit fomentar una cultura de seguretat, proporcionant formació contínua a tots els empleats perquè comprenguin les seves responsabilitats i adoptin les millors pràctiques en el maneig de la informació.
  • Prevenció i millora contínua: Amb la finalitat de reduir riscos, Rosàs Estudi ha optat per revisar constantment els controls de seguretat. Implementats, assegurant que s'adaptin als nous desafiaments de l'entorn tecnològic.

4. ESTRATÈGIA DE PROTECCIÓ PER CAPES

Per protegir eficaçment la informació, Rosàs Estudi ha desenvolupat una estratègia de protecció per capes, que abasta des de la infraestructura tecnològica fins a la protecció directa de les dades crítiques. Aquesta estratègia inclou diverses mesures dissenyades per garantir la seguretat a cada nivell:

  • Control d'Accés: Rosàs Estudi ha decidit implementar sistemes avançats d'autenticació i gestió d'usuaris per assegurar que només les persones adequades tinguin accés a la informació, aplicant el principi del "mínim privilegi".
  • Seguretat Física: Amb la finalitat de protegir els actius físics, Rosàs Estudi ha establert mesures de seguretat en les seves instal·lacions, com l'ús de targetes d'accés personalitzades i sistemes de videovigilància en àrees sensibles. A més, els centres de processament de dades (CPD) estan protegits amb sistemes d'alimentació ininterrompuda, alarmes contra incendis i controls de temperatura, la qual cosa garanteix la continuïtat del servei.
  • Seguretat en Xarxes Internes i Perimetrals: Per salvaguardar les xarxes, Rosàs Estudi ha implementat tallafocs, sistemes de prevenció d'intrusos (IPS) i xifrat de comunicacions. Aquestes accions asseguren que les dades viatgin de manera segura entre les diferents seus i bloquegen qualsevol intent d'accés no autoritzat.
  • Protecció de Sistemes Operatius i Aplicacions: Rosàs Estudi ha decidit configurar els seus sistemes operatius i aplicacions perquè siguin segurs des del disseny, utilitzant antivirus avançats i eines de monitoratge que detecten i neutralitzen vulnerabilitats en temps real.
  • Mesures Preventives i Actives: Per garantir la continuïtat del servei, Rosàs Estudi ha optat per establir un sistema robust de còpies de seguretat, que inclou còpies incrementals diàries, còpies completes setmanals i proves periòdiques de recuperació davant desastres. Això permet que, fins i tot en situacions crítiques, les dades i serveis de Rosàs Estudi romanguin segurs.

5. INNOVACIÓ I MILLORA CONTÍNUA

Amb la finalitat de liderar la innovació tecnològica, Rosàs Estudi ha decidit mantenir el seu sistema de seguretat de la informació en constant evolució. Implementant millores contínues, l'empresa assegura que les seves solucions de seguretat estiguin sempre a l'avantguarda, responent de manera efectiva als desafiaments actuals i futurs.

En optar per aquest enfocament de millora contínua, Rosàs Estudi garanteix que la informació dels seus clients estigui sempre protegida, i que qualsevol incident de seguretat sigui gestionat de forma ràpida i eficaç. Els plans de contingència i recuperació desenvolupats asseguren que els serveis no es vegin interromputs, fins i tot en situacions d'emergència.

Per tot això, el sistema de gestió de seguretat de la informació serà revisat amb caràcter anual.


Tornar a l’inici