Menu

Política general de seguridad de la información

Política de Segurança da Informação

A través de esta política, GIF Asesoría LTDA (en adelante “GIF”) tiene como objetivos:

  • Establecer directrices y normas de seguridad de la información que permitan adoptar pautas de comportamiento seguro adecuadas a los objetivos y necesidades de la organización;
  • Orientar sobre la adopción de controles y procesos para cumplir los requisitos de seguridad de la información;
  • Salvaguardar la información de GIF, garantizando los requisitos básicos de confidencialidad, integridad y disponibilidad;
  • Prevenir posibles causas de incidentes y responsabilidad legal para la organización y sus empleados, clientes, proveedores y socios;
  • Minimizar los riesgos de pérdidas financieras, pérdida de cuota de mercado, pérdida de confianza de los clientes o cualquier otro impacto negativo en el negocio de GIF como consecuencia de fallos de seguridad.

 

Es la política de GIF

  • Elaborar, aplicar y seguir íntegramente las políticas, normas y procedimientos de seguridad de la información, garantizando el cumplimiento de los requisitos básicos de confidencialidad, integridad y disponibilidad de la información de la organización mediante la adopción de controles contra las amenazas de origen externo e interno;
  • Poner las políticas, normas y procedimientos de seguridad a disposición de todas las partes interesadas y autorizadas, como: empleados, terceros contratistas, proveedores y, en su caso, clientes;

 

  • Garantizar la educación y concienciación de los empleados, contratistas, proveedores y, en su caso, clientes, sobre las prácticas de seguridad de la información adoptadas por GIF;
  • Cumplir plenamente los requisitos aplicables en materia de seguridad de la información o los exigidos por los reglamentos, las leyes y/o las cláusulas contractuales;
  • Gestionar íntegramente los incidentes relacionados con la seguridad de la información, garantizando que se registran, clasifican, investigan, corrigen, documentan y, en caso necesario, se comunican a las autoridades competentes;Garantizar la continuidad de la actividad mediante la adopción, aplicación, prueba y mejora constante de los planes de continuidad y recuperación en caso de catástrofe;

 

  • Mejorar continuamente la gestión de la seguridad de la información definiendo y revisando sistemáticamente los objetivos de seguridad a todos los niveles de la organización.

 

Sanciones

El incumplimiento de esta política, así como de otras normas y procedimientos de seguridad, se considera una infracción grave que se analizará internamente y las sanciones se decidirán conjuntamente con el Consejo de Administración. La aplicación de sanciones y penas debe tener en cuenta la gravedad de la infracción, el efecto conseguido y la reincidencia. En caso de infracciones que impliquen actividades ilegales o que puedan causar daños a la organización, el infractor será considerado responsable de los daños y se tomarán las medidas legales pertinentes.

 

Disposiciones generales

Las directrices establecidas en esta política y en las demás normas y procedimientos de seguridad no se agotan debido a la continua evolución tecnológica y a la constante aparición de nuevas amenazas. Esto no constituye una lista exhaustiva, y es obligación del usuario de la información de GIF adoptar, siempre que sea posible, otras medidas de seguridad además de las aquí expuestas, con el fin de garantizar la protección de la información de GIF.

Esta política está en consonancia con otras políticas de GIF y ha sido aprobada por el Consejo de Administración.

GIF se compromete a revisarlo siempre que sea necesario.