INOXPA S.A.U.

C/ Telers, 60

17820 Banyoles, Spain

+34 972 57 52 00

inoxpa@inoxpa.com

Information Security Policy


1. Purpose

The purpose of this policy is to provide the directives or guidelines to be followed in order to protect the Organization’s information from a wide range of threats.

2. Scope

The scope of the Information Security Policy coincides with the scope of the ISMS as established in the document “I-TIC-001 Context of the Organization”.

3. Definitions and Acronyms

For the correct interpretation of this Policy, the following definitions are included:

  • Information: Data that has meaning, in any format or medium. It refers to all communication or representation of knowledge.
  • Information System: A set of related and organized resources for processing information, according to specific procedures, both computerized and manual.

4. Specifications

4.1. Objectives of the Information Security Policy

To ensure that clients and service users have access to information with the quality and service level required for agreed performance, and to prevent loss or alteration of information and unauthorized access.

A framework is established for achieving the organization’s information security objectives. These objectives will be achieved through a series of organizational measures and clearly defined rules.

This Security Policy will be maintained, updated, and adapted to the organization’s purposes.

The principles to be respected, based on the basic dimensions of security, are:

  • Confidentiality: Only those authorized and properly identified may access the information managed by INOXPA, at the appropriate time and through the enabled means.
  • Integrity: Ensures the validity, accuracy, and completeness of the information managed by INOXPA, allowing it to be modified only by those authorized.
  • Availability: Information managed by INOXPA is accessible and usable by authorized and identified clients and users at all times, with its persistence guaranteed against foreseeable events.

Additionally, since any Information Security Management System must comply with current legislation, the following principle applies:

  • Legality: Refers to compliance with laws, regulations, or provisions applicable to INOXPA, especially regarding personal data protection.

4.2. Risk Management

Information Security management at INOXPA is risk-based, in accordance with the international standard ISO/IEC 27001:2022.

Processes will be periodically generated to identify potential risks that may affect the security of the information of the services provided. These risks will then be analyzed and evaluated to take appropriate treatment actions through measures or controls.

This process is cyclical and must be carried out periodically, at least once a year. Each identified risk will be assigned an owner, and multiple responsibilities may fall on the same person or committee.

4.3. Roles, Responsibilities, and Authorities

Described in the document “N-TIC-007 Roles, Responsibilities, and Authorities”.

4.4. ISMS Objectives

The INOXPA ISMS must ensure:

  • Development of policies, regulations, procedures, and operational guides to support the information security policy.
  • Identification of information that must be protected.
  • Establishment and maintenance of risk management aligned with the ISMS policy and INOXPA’s strategy.
  • Establishment of a methodology for risk assessment and treatment.
  • Establishment of criteria to measure ISMS compliance.
  • Correction of non-conformities through corrective actions.
  • Training and awareness of personnel on information security.
  • Informing all personnel of their obligation to comply with the information security policy.
  • Allocation of necessary resources to manage the ISMS.
  • Identification and compliance with all legal, regulatory, and contractual requirements.
  • Identification and analysis of information security implications regarding business requirements.
  • Measurement of the maturity level of the information security management system.
  • Continuous improvement of the ISMS.

4.5. Organization and Responsibilities

  • The General Management of INOXPA is responsible for approving this policy.
  • The Information Security Management Committee is responsible for reviewing this policy.
  • The ISMS Security Officer is responsible for maintaining this policy.

4.6. Policy Implementation

INOXPA has developed this document containing the General Information Security Policy, which has been approved by General Management and communicated to all company personnel.

4.7. Training and Awareness

The ISMS Security Officer must ensure that all personnel involved in the ISMS are aware of this policy, its objectives, and processes through dissemination, training, and awareness actions.

The ISMS Communication Officer must ensure the distribution of documents applicable to each level, according to the different roles defined in the company.

4.8. Audit

The General Management of INOXPA must ensure and verify, through internal and external audits, the degree of compliance with this Policy and that it is properly operated and implemented, being responsible for the implementation of corrective measures to maintain continuous improvement.

4.9. Validity and Update

This policy is effective from the moment of its publication and is reviewed at least once a year.

5. References

  • I-TIC-001 – Context of the Organization
  • N-TIC-007 – Roles, Responsibilities, and Authorities

6. Sanctions

Failure to comply with the Information Security Policy and other related regulations and procedures will result in sanctions, depending on the severity and nature of the non-compliance, in accordance with current labor legislation.

7. Ratification

All signatories below fully accept the content of this Policy and commit to applying it in their respective areas to ensure the proper functioning of the Information Security Management System.

ㅤㅤㅤㅤㅤ

Banyoles, May 14, 2024

ㅤㅤㅤㅤㅤ

General Management

ISMS Security Officer

ㅤㅤㅤㅤㅤ

Politique de cookies

Ce site web utilise des cookies. Les cookies nous permettent de personnaliser le contenu et les annonces, d'offrir des fonctionnalités relatives aux médias sociaux et d'analyser notre trafic. Nous partageons également des informations sur l'utilisation de notre site avec nos partenaires de médias sociaux, de publicité et d'analyse, qui peuvent combiner celles-ci avec d'autres informations que vous leur avez fournies ou qu'ils ont collectées lors de votre utilisation de leurs services. Cependant, le blocage de certains types de cookies peut affecter votre expérience sur le site et les services que nous pouvons offrir. Page de politique des cookies

Refuser Accepter tous les cookies
Autoriser la sélection
Nécessaires (2)
Préférences (0)
Statistiques (7)
Marketing (11)
About cookies

Les cookies nécessaires contribuent à rendre un site web utilisable en activant des fonctions de base comme la navigation de page et l'accès aux zones sécurisées du site web. Le site web ne peut pas fonctionner correctement sans ces cookies.

Les cookies de préférences permettent à un site web de retenir des informations qui modifient la manière dont le site se comporte ou s’affiche, comme votre langue préférée ou la région dans laquelle vous vous situez. Nous n'utilisons pas de cookies de ce type.

Les cookies statistiques aident les propriétaires du site web, par la collecte et la communication d'informations de manière anonyme, à comprendre comment les visiteurs interagissent avec les sites web.

Les cookies marketing sont utilisés pour effectuer le suivi des visiteurs au travers des sites web. Le but est d'afficher des publicités qui sont pertinentes et intéressantes pour l'utilisateur individuel et donc plus précieuses pour les éditeurs et annonceurs tiers.

Nom Fournisseur Objectif Expiration Type
cc_cookie_accept www.inoxpa.dz Stocke l'autorisation d'utilisation de cookies pour le domaine actuel par l'utilisateur 1 année HTTP
PHPSESSID www.inoxpa.dz Préserve l'état de la session utilisateur à travers les demandes de page. Session HTTP
collect Google Utilisé pour envoyer des données à Google Analytics sur l'appareil et le comportement du visiteur. Suit le visiteur à travers les appareils et les canaux marketing. Session Pixel
_ga Google Enregistre un identifiant unique utilisé pour générer des données statistiques sur la façon dont le visiteur utilise le site Web. 2 années HTTP
_ga_# www.inoxpa.dz Utilisé par Google Analytics pour collecter des données sur le nombre de fois qu'un utilisateur a visité le site Web ainsi que les dates de la première et la plus récente visite. 2 années HTTP
_gat_ Google Utilisé par Google Analytics pour réduire le taux de demandes Un jour HTTP
_gid Google Enregistre un identifiant unique utilisé pour générer des données statistiques sur la façon dont le visiteur utilise le site Web. Un jour HTTP
fr Facebook Enregistre un identifiant unique utilisé pour générer des données statistiques sur la façon dont le visiteur utilise le site Web. 3 mois HTTP
_fbp Facebook Enregistre un identifiant unique utilisé pour générer des données statistiques sur la façon dont le visiteur utilise le site Web. 3 mois HTTP
IDE Google Utilisé par Google DoubleClick pour enregistrer et signaler les actions de l'utilisateur du site Web après avoir vu ou cliqué sur l'une des annonces de l'annonceur dans le but de mesurer l'efficacité d'une annonce et de présenter des annonces ciblées à l'utilisateur. 1 année HTTP
ads/ga-audiences Google Used by Google AdWords to re-engage visitors that are likely to convert to customers based on the visitor's online behaviour across websites. Session Pixel
VISITOR_INFO1_LIVE YouTube Utilisé par Google AdWords pour réengager les visiteurs susceptibles de se convertir en clients en fonction du comportement en ligne du visiteur sur les sites Web. 179 jours HTTP
YSC YouTube Enregistre un identifiant unique pour conserver des statistiques sur les vidéos de YouTube vues par l'utilisateur. Session HTTP
yt-remote-cast-installed YouTube Stocke les préférences de lecture vidéo de l'utilisateur pour les vidéos YouTube incorporées Session HTML
yt-remote-connected-devices YouTube Stocke les préférences de lecture vidéo de l'utilisateur pour les vidéos YouTube incorporées Persistant HTML
yt-remote-device-id YouTube Stocke les préférences de lecture vidéo de l'utilisateur pour les vidéos YouTube incorporées Persistant HTML
yt-remote-fast-check-period YouTube Stocke les préférences de lecture vidéo de l'utilisateur pour les vidéos YouTube incorporées Session HTML
yt-remote-session-app YouTube Stocke les préférences de lecture vidéo de l'utilisateur pour les vidéos YouTube incorporées Session HTML
yt-remote-session-app YouTube Stocke les préférences de lecture vidéo de l'utilisateur pour les vidéos YouTube incorporées Session HTML
yt-remote-session-name YouTube Stocke les préférences de lecture vidéo de l'utilisateur pour les vidéos YouTube incorporées Session HTML
Les cookies sont des petits fichiers textes qui peuvent être utilisés par les sites web pour rendre l'expérience utilisateur plus efficace. La loi stipule que nous ne pouvons stocker des cookies sur votre appareil que s’ils sont strictement nécessaires au fonctionnement de ce site. Pour tous les autres types de cookies, nous avons besoin de votre permission. Ce site utilise différents types de cookies. Certains cookies sont placés par les services tiers qui apparaissent sur nos pages. À tout moment, vous pouvez modifier ou retirer votre consentement dès la Déclaration relative aux cookies sur notre site web. En savoir plus sur qui nous sommes, comment vous pouvez nous contacter et comment nous traitons les données personnelles veuillez voir notre Politique confidentialité. Veuillez indiquer l'identifiant de votre consentement et la date à laquelle vous nous avez contactés concernant votre consentement.