Última modificación: 6 de julio de 2022
Política General de Seguridad de la Información
El Grupo Legrand, consciente de la importancia y sensibilidad de la información manejada en sus servicios profesionales de Instalación, Mantenimiento y Soporte de Sistemas de Información para el sector Sociosanitario, ha decidido implantar un Sistema de Seguridad de la Información (SSI) en base a los requisitos de la norma ISO 27001, de cara a mostrar su implicación y compromiso en lo relativo a la Seguridad de la Información.
Esta política ha sido aprobada por la Dirección General de Legrand con el fin de crear un marco de actuación que permita:
- Asegurar un nivel óptimo en la Seguridad de la Información gestionada por Legrand, de cara a conseguir la plena confianza de los usuarios de los servicios sociosanitarios.
- Preservar la disponibilidad, integridad y confidencialidad de la información manejada, cumpliendo con las necesidades y expectativas de las partes interesadas incluidas en el alcance del SSI.
- Asegurar el cumplimiento de la legislación vigente y la normativa aplicable en materia de seguridad de la información contenida en el alcance del SSI, así como otros requisitos contractuales.
- Alinear esta Política de Seguridad con el resto de políticas de la organización.
- Proteger la información gestionada por el SSI contra cualquier uso indebido, prevenir posibles incidentes de seguridad y reducir el impacto potencial de estos.
- Asegurar la capacidad de respuesta ante situaciones de emergencia estableciendo Planes de Continuidad y Disponibilidad.
- Definir un sistema de gestión que permita mejorar continuamente la seguridad de la información en todos los procesos implicados en el alcance definido para dicho sistema.
Para ello se ha definido y aprobado una metodología de gestión y tratamiento del riesgo que:
- Identifica los activos del SSI y el valor de éstos desde un punto de vista de la seguridad.
- Identifica las posibles amenazas a estos activos y evalúa su nivel de riesgo.
- Establece un plan de tratamiento de riesgos y unos controles de seguridad para reducir los niveles de riesgos determinados hasta un nivel aceptable.
- Monitoriza y revisa anualmente el estado del sistema y la adecuación del análisis de riesgos efectuado.

Nuestras certificaciones
Desde nuestra fundación, hemos sido probados con regularidad. En el Grupo Legrand, las siguientes certificaciones son una norma:
Grupo Legrand
- ISO 9001:2015
- ISO 14001: 2015
- ISO 27001: 2013
Legrand AB
- ISO 9001:2015
- ISO 14001:2015
- ISO 45001:2018