Política de Seguridad
SEGURIDAD DE LA INFORMACIÓN
LTK basa su actividad en el tratamiento de diferentes tipos de datos e información, ello le permite ejecutar procesos básicos propios del negocio. Los sistemas, programas, infraestructuras de comunicaciones, ficheros, bases de datos, archivos, etc., constituyen el activo principal de LTK400, de tal manera que el daño o pérdida de los mismos inciden en la realización de sus operaciones y pueden poner en peligro la continuidad de la Organización. Para que esto no suceda se ha diseñado una Política de Seguridad de la Información cuyos fines principales son:
- Proteger, mediante controles/medidas, los activos frente a amenazas que puedan derivar en incidentes de seguridad.
- Paliar los efectos de los incidentes de seguridad.
- Establecer un sistema de clasificación de la información y los datos con el fin de proteger los activos críticos de información.
- Definir las responsabilidades en materia de seguridad de la información generando la estructura organizativa correspondiente.
- Elaborar un conjunto de reglas, estándares y procedimientos aplicables a los órganos de dirección, empleados, socios, proveedores de servicios externos, etc.
- Especificar los efectos que conlleva el incumplimiento de la Política de Seguridad en el ámbito laboral.
- Evaluar los riesgos que afectan a los activos con el objeto de adoptar las medidas/controles de seguridad oportunos.
- Verificar el funcionamiento de las medidas/controles de seguridad mediante auditorías de seguridad internas realizadas por auditores independientes.
- Formar a los usuarios en la gestión de la seguridad y en tecnologías de la información y las comunicaciones.
- Proteger a las personas en caso de catástrofes naturales, incendios, inundaciones, ataques terroristas, etc., mediante planes de emergencia.
- Controlar el tráfico de información y de datos a través de infraestructuras de comunicaciones o mediante el envío de soportes de datos ópticos, magnéticos, en papel, etc.
- Observar la legislación en materia de protección de datos, propiedad intelectual, laboral, de servicios de la sociedad de la información, penal, etc., que afecte a los activos de LTK.
- Proteger el capital intelectual de la Organización para que no se divulgue ni se utilice ilícitamente.
- Obtener las evidencias que permitan acreditar los incidentes de seguridad y la identificación de su autor.
- Reducir las posibilidades de indisponibilidad a través del uso adecuado de los activos de la Organización.
- Defender los activos ante ataques internos o externos para que no se transformen en incidentes de seguridad.
- Controlar el funcionamiento de las medidas de seguridad averiguando el número de incidencias, su naturaleza y efectos.
DECLARACIÓN DE INTENCIONES
Eduardo Aguilar, Director General de LTK, en representación del Comité de Dirección, es consciente de la importancia que tiene para la compañía la seguridad de la información de cara a conseguir un grado óptimo de competitividad en el mercado actual. Por ello, LTK ha desarrollado la presente Política de Seguridad y los correspondientes procedimientos que garantizan la confidencialidad, integridad y disponibilidad de la información.
La Dirección ha pretendido definir los procesos más adecuados para que LTK emprenda un proceso de mejora de sus Sistemas de Seguridad de la Información con el convencimiento que redundará en una mayor eficacia de sus procesos de producción. Por ello, cuando se detallen las aplicaciones o soluciones concretas a los puntos contenidos en el presente documento, se hará bajo dicha perspectiva, potenciando en lo posible aquellas soluciones que lleven seguridad a la información relevante de LTK.
La intención final de todo el sistema definido y desarrollado, es la de ofrecer el mejor servicio a nuestros clientes, mejorando nuestros procesos y respetando escrupulosamente sus derechos legalmente establecidos. Por todo ello, la dirección de LTK quiere dejar constancia expresa de su conocimiento y de su aprobación de las políticas desarrolladas en este documento, de forma que todo el personal la debe conocer y asumir como una parte de sus funciones laborales.
Para que todo esto sea posible se asignarán los recursos necesarios para el buen desarrollo de lo aquí establecido, tanto en el inicio del proyecto como en su mantenimiento futuro.
En Sevilla, a 28 de Abril de 2021
Eduardo Aguilar
Director General de LTK