Richtlinie für die Sicherheit der Inhalte

EVERYDAY SOFTWARE SL, im Folgenden FACTORIAL genannt, hat als Unternehmen, das im Bereich der Entwicklung, Implementierung, Wartung und Vermarktung von IT-Lösungen tätig und sich bewusst ist, dass die Informationssicherheit unserer Kunden eine kritische Ressource darstellt, ein Managementsystem für Informationssicherheit (ISMS, Information Security Management System) gemäß den Anforderungen der Norm ISO/IEC 27001 eingerichtet, um die Kontinuität der Informationssysteme zu gewährleisten, das Risiko von Schäden zu minimieren und die Einhaltung der gesetzten Ziele sicherzustellen.

Ziel der Sicherheitspolitik ist es, den notwendigen Handlungsrahmen für den Schutz der Informationsressourcen vor internen oder externen, absichtlichen oder zufälligen Gefährdungen zu schaffen, um die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen zu gewährleisten.

Die Wirksamkeit und Umsetzung des Managementsystems für die Informationssicherheit unterliegt der unmittelbaren Verantwortung des Ausschusses für Informationssicherheit, der für die Genehmigung, Verbreitung und Durchsetzung dieser Sicherheitspolitik zuständig ist. In seinem Namen und Auftrag wurde ein Verantwortlicher für das Managementsystem für die Informationssicherheit ernannt, der über ausreichende Befugnisse verfügt, um eine aktive Rolle im Managementsystem für die Informationssicherheit zu übernehmen und dessen Umsetzung, Entwicklung und Pflege zu überwachen.

Der Ausschuss für Informationssicherheit entwickelt und genehmigt die im Managementsystem für die Informationssicherheit verwendete Risikoanalysemethode.

Jede Person, deren Tätigkeit direkt oder indirekt von den Anforderungen des Managementsystem für die Informationssicherheit betroffen sein kann, ist verpflichtet, die Sicherheitspolitik strikt einzuhalten.

FACTORIAL ergreift alle erforderlichen Maßnahmen, um die geltenden Vorschriften zur Sicherheit im Allgemeinen und zur IT-Sicherheit in Bezug auf die IT-Politik, die Sicherheit von Gebäuden und Einrichtungen und das Verhalten von Mitarbeitern und Dritten, die mit FACTORIAL in Verbindung stehen, bei der Nutzung der IT-Systeme einzuhalten. Die Maßnahmen, die erforderlich sind, um die Informationssicherheit durch die Anwendung von Regeln, Verfahren und Kontrollen zu gewährleisten, müssen die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen garantieren, was unerlässlich ist für 

• die Einhaltung der für Informationssysteme geltenden Rechtsvorschriften.
• die Sicherstellung der Vertraulichkeit der von FACTORIAL verwalteten Daten.
• die Sicherstellung der Verfügbarkeit von Informationssystemen, sowohl für die den Kunden angebotenen Dienste als auch für die interne Verwaltung.
• die Sicherstellung der Reaktionsfähigkeit in Notfällen und die Wiederherstellung der wichtigsten Dienste in kürzester Zeit.
• die Vermeidung unzulässiger Änderungen von Informationen.
• die Förderung des Bewusstseins und die Schulung hinsichtlich der Informationssicherheit.
• die Festlegung von Zielen und Vorgaben, die auf die Bewertung der Leistung im Bereich der Informationssicherheit sowie auf die kontinuierliche Verbesserung unserer Aktivitäten ausgerichtet sind, die durch das von dieser Politik umfasste Managementsystem geregelt werden. 

Unterzeichnend: Die Geschäftsführung

7. Februar 2023