Política de Seguretat de la Informació

A JULIÀ INTERNACIONAL, grup multinacional espanyol especialitzat en serveis de mobilitat i turisme, la seguretat de la informació constitueix un pilar essencial per garantir la continuïtat, fiabilitat i resiliència dels serveis que prestem, així com per protegir la confiança dels nostres clients, empleats, col·laboradors, proveïdors i altres parts interessades.

La Política de Seguretat de la Informació estableix el marc general per protegir la informació, els sistemes i els serveis tecnològics de JULIÀ INTERNACIONAL, assegurant l’accés controlat, la confidencialitat, integritat, disponibilitat, autenticitat, traçabilitat i conservació de les dades, la informació i els serveis, d’acord amb la legislació vigent, l’Esquema Nacional de Seguretat, ENS, ISO/IEC 27001:2022, el RGPD, la LOPDGDD, la NIS2, quan sigui aplicable, i la resta de requisits legals, regulatoris, contractuals i normatius aplicables.

Aquesta política es basa en els compromisos següents:

· Integrar la seguretat de la informació en l’estratègia, els processos i el cicle de vida dels sistemes d’informació, des de la seva planificació i disseny fins a la seva operació, manteniment, revisió i millora.

· Aplicar aquesta política als sistemes d’informació, la infraestructura tecnològica, els dispositius corporatius, les comunicacions, els serveis prestats per tercers, els serveis al núvol i els usuaris interns o externs que interactuïn amb els sistemes de JULIÀ INTERNACIONAL.

· Establir una organització de la seguretat basada en rols i responsabilitats definits, incloent-hi el Comitè de Seguretat de la Informació i les figures de Responsable de la Informació, Responsable dels Serveis, Responsable de Seguretat de la Informació i Responsable del Sistema.

· Estructurar, gestionar i controlar la documentació de seguretat del sistema, assegurant-ne la disponibilitat, revisió, accés autoritzat i coherència amb el marc documental del Sistema de Gestió de Seguretat de la Informació.

· Gestionar els riscos de seguretat de manera contínua, aplicant mesures proporcionals a la criticitat de la informació, els serveis, els sistemes i els actius afectats.

· Aplicar una estratègia de protecció basada en línies de defensa, vigilància contínua i reavaluació periòdica, amb la finalitat d’adaptar la seguretat a l’evolució dels riscos, amenaces i necessitats de l’organització.

· Protegir els actius d’informació mitjançant controls organitzatius, tècnics i físics adequats, incloent-hi mesures de prevenció, detecció, resposta i recuperació davant incidents de seguretat.

· Garantir que l’accés a la informació i als sistemes es limiti a usuaris, processos, dispositius i tercers autoritzats, d’acord amb els principis de mínim privilegi, necessitat de conèixer i traçabilitat.

· Mantenir la integritat, actualització, configuració segura, monitoratge, registre d’activitat i detecció de codi maliciós en els sistemes, d’acord amb els procediments de seguretat establerts.

· Protegir la informació emmagatzemada i en trànsit, així com els sistemes tecnològics, les comunicacions, els serveis externalitzats i els serveis al núvol.

· Exigir als proveïdors i tercers requisits de seguretat alineats amb aquesta política, establint mecanismes de coordinació, supervisió i comunicació quan correspongui.

· Assegurar el compliment dels requisits aplicables en matèria de protecció de dades personals, seguretat de la informació, continuïtat dels serveis i ciberseguretat.

· Mantenir mecanismes de gestió d’incidents de seguretat, amb procediments de detecció, anàlisi, comunicació, resposta, recuperació i revisió posterior.

· Promoure la conscienciació, formació i responsabilitat del personal en l’ús segur de la informació, els sistemes i els serveis tecnològics.

· Mantenir anàlisis d’impacte, mesures de continuïtat i mecanismes de recuperació que permetin preservar la prestació dels serveis crítics davant interrupcions o incidents rellevants, d’acord amb els requisits aplicables.

· Revisar, auditar i millorar de manera contínua el Sistema de Gestió de Seguretat de la Informació, adaptant-lo a l’evolució dels riscos, amenaces, requisits normatius i necessitats de l’organització.

La seguretat de la informació és responsabilitat de totes les persones que formen part de JULIÀ INTERNACIONAL o que col·laboren amb l’organització. La Direcció aprova aquesta política i promou els recursos, responsabilitats i mecanismes necessaris per a la seva implantació, revisió i millora contínua.

Aquesta política és efectiva des de la seva aprovació per part de la Direcció de JULIÀ INTERNACIONAL el gener de 2026