Política de Seguridad

SEGURIDAD DE LA INFORMACIÓN

LTK basa su actividad en el tratamiento de diferentes tipos de datos e información, ello le permite ejecutar procesos básicos propios del negocio. Los sistemas, programas, infraestructuras de comunicaciones, ficheros, bases de datos, archivos, etc., constituyen el activo principal de LTK400, de tal manera que el daño o pérdida de los mismos inciden en la realización de sus operaciones y pueden poner en peligro la continuidad de la Organización. Para que esto no suceda se ha diseñado una Política de Seguridad de la Información cuyos fines principales son:

  • Proteger, mediante controles/medidas, los activos frente a amenazas que puedan derivar en incidentes de seguridad.
  • Paliar los efectos de los incidentes de seguridad.
  • Establecer un sistema de clasificación de la información y los datos con el fin de proteger los activos críticos de información.
  • Definir las responsabilidades en materia de seguridad de la información generando la estructura organizativa correspondiente.
  • Elaborar un conjunto de reglas, estándares y procedimientos aplicables a los órganos de dirección, empleados, socios, proveedores de servicios externos, etc.
  • Especificar los efectos que conlleva el incumplimiento de la Política de Seguridad en el ámbito laboral.
  • Evaluar los riesgos que afectan a los activos con el objeto de adoptar las medidas/controles de seguridad oportunos.
  • Verificar el funcionamiento de las medidas/controles de seguridad mediante auditorías de seguridad internas realizadas por auditores independientes.
  • Formar a los usuarios en la gestión de la seguridad y en tecnologías de la información y las comunicaciones.
  • Proteger a las personas en caso de catástrofes naturales, incendios, inundaciones, ataques terroristas, etc., mediante planes de emergencia.
  • Controlar el tráfico de información y de datos a través de infraestructuras de comunicaciones o mediante el envío de soportes de datos ópticos, magnéticos, en papel, etc.
  • Observar la legislación en materia de protección de datos, propiedad intelectual, laboral, de servicios de la sociedad de la información, penal, etc., que afecte a los activos de LTK.
  • Proteger el capital intelectual de la Organización para que no se divulgue ni se utilice ilícitamente.
  • Obtener las evidencias que permitan acreditar los incidentes de seguridad y la identificación de su autor.
  • Reducir las posibilidades de indisponibilidad a través del uso adecuado de los activos de la Organización.
  • Defender los activos ante ataques internos o externos para que no se transformen en incidentes de seguridad.
  • Controlar el funcionamiento de las medidas de seguridad averiguando el número de incidencias, su naturaleza y efectos.

DECLARACIÓN DE INTENCIONES

Eduardo Aguilar, Director Gerente de LTK, en representación del Comité de Dirección, es consciente de la importancia que tiene para la compañía la seguridad de la información de cara a conseguir un grado óptimo de competitividad en el mercado actual. Por ello, LTK ha desarrollado la presente Política de Seguridad y los correspondientes procedimientos que garantizan la confidencialidad, integridad y disponibilidad de la información.

La Dirección ha pretendido definir los procesos más adecuados para que LTK emprenda un proceso de mejora de sus Sistemas de Seguridad de la Información con el convencimiento que redundará en una mayor eficacia de sus procesos de producción. Por ello, cuando se detallen las aplicaciones o soluciones concretas a los puntos contenidos en el presente documento, se hará bajo dicha perspectiva, potenciando en lo posible aquellas soluciones que lleven seguridad a la información relevante de LTK.

La intención final de todo el sistema definido y desarrollado, es la de ofrecer el mejor servicio a nuestros clientes, mejorando nuestros procesos y respetando escrupulosamente sus derechos legalmente establecidos. Por todo ello, la dirección de LTK quiere dejar constancia expresa de su conocimiento y de su aprobación de las políticas desarrolladas en este documento, de forma que todo el personal la debe conocer y asumir como una parte de sus funciones laborales.
 
Para que todo esto sea posible se asignarán los recursos necesarios para el buen desarrollo de lo aquí establecido, tanto en el inicio del proyecto como en su mantenimiento futuro.

En Sevilla, a 18 de marzo de 2019

Eduardo Aguilar
Gerente de LTK

Contacto

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
+34 911 420 803

Consulta a nuestros expertos
Por favor, indíquenos su nombre.
Por favor, indíquenos un Email válido.
Por favor, indíquenos su mensaje.
Por favor, acepte nuestra política de privacidad

Acerca del uso de cookies en esta web

Al seguir navegando en esta web, aceptas el uso de cookies para la mejora de la experiencia de navegación y análisis estadístico del mismo. Saber más

Acepto