TEMPLUS ha optat per gestionar els seus sistemes d’informació seguint les millors pràctiques, en concordança amb l’Esquema Nacional de Seguretat (ENS). Reconeixent la importància crítica dels sistemes d’informació, TEMPLUS estableix, sota la direcció de l’empresa, els següents principis fonamentals de seguretat de la informació:

• Principi de Conformitat Normativa:
Tots els sistemes d’informació s’ajustaran a la normativa legal, reguladora i sectorial aplicable que afecti la seguretat de la informació. Això inclou especialment les disposicions relatives a la protecció de dades personals, la seguretat dels sistemes, les dades, les comunicacions i els serveis electrònics.
• Principi de Gestió del Risc:
Es busca minimitzar els riscos fins a nivells acceptables, mantenint un equilibri entre els controls de seguretat i la naturalesa de la informació. Els objectius de seguretat han de ser establerts, revisats i coherents amb els aspectes de seguretat de la informació.
• Principi de Sensibilització i Formació:
S’implantaran programes de formació, sensibilització i campanyes educatives per a tots els usuaris amb accés a la informació, en temes relacionats amb la seguretat de les dades.
• Principis d’Autenticitat, Integritat, Disponibilitat i Traçabilitat:
• Garantir l’autenticitat de la informació, assegurant que una entitat és qui diu ser.
• Assegurar la integritat de la informació, mantenint-la clara i precisa, amb èmfasi en l’exactitud del contingut i dels processos involucrats.
• Garantir la disponibilitat de la informació, assegurant la continuïtat del negoci mitjançant plans de contingència recolzats per serveis d’informació.
• Establir mecanismes que permetin rastrejar i registrar de manera apropiada les accions realitzades sobre la informació, facilitant la identificació d’esdeveniments, responsables i canvis en el sistema.
• Principi de Responsabilitat:
Tots els membres de TEMPLUS han d’assumir la responsabilitat en la seva conducta pel que fa a la seguretat de la informació, complint amb les normes i els controls establerts.
• Principi de Millora Contínua:
Es faran revisions periòdiques de l’eficàcia dels controls de seguretat implantats a l’empresa per augmentar la capacitat d’adaptació a l’evolució constant del risc i de l’entorn tecnològic.
• Principi de Gestió d’Incidents:
S’establirà un pla de resposta a incidents per abordar de manera eficaç les vulneracions de seguretat i minimitzar l’impacte de possibles amenaces.