4GL tiene como uno de sus objetivos intentar salvaguardar la Seguridad de la Información, ya sea de carácter personal o no, y para ello establece un sistema de Seguridad de la Información con el objetivo de asegurar la reducción de los riesgos asociados a la misma y a Ia Ciberseguridad, que Ia información sea accesible sólo por aquellos usuarios que tienen una necesidad legítima para ejecutar sus funciones, que está protegida, disponible y es utilizada para los propósitos con que fue obtenida.
Para ello 4GL define los siguientes objetivos estratégicos:
● Minimizar los riesgos de pérdida de confidencialidad, integridad y disponibilidad
de la información recibida, generada, procesada y almacenada por 4GL.
● Apoyar a las áreas de la empresa en asegurar los activos de información que
soportan las operaciones del negocio y la información con datos personales.
● Lograr la sensibilización de los trabajadores en lo relacionado con la seguridad
de la información en la ejecución de sus funciones.
● Mantener un programa de Seguridad de la Información y Ciberseguridad que
apoye los objetivos estratégicos de la organización, y a los nuevos proyectos de
negocio.
● Cumplimiento de los requisitos legales, compromisos adquiridos con clientes y
proveedores y toda aquella reglamentación, normas internas o pautas de
actuación a los que se someta Ia empresa.
● Mejorar continuamente el sistema de Seguridad de la Información.
● Promover la concienciación y formación en seguridad de la información.
● Asegurar la capacidad de respuesta ante situaciones de emergencia,
restableciendo el funcionamiento de los servicios críticos en el menor tiempo
posible.
La Política de Seguridad de la Información concierne a todos los usuarios y se ha de aplicar a toda información creada, procesada o utilizada por 4GL, sin importar el medio, formato, presentación o lugar en el que se encuentre.
Todas las medidas de seguridad adoptadas van encaminadas a proteger la información y los sistemas de informaci6n que la soporta, incluyendo aplicaciones, recursos de sistemas operativos, redes de telecomunicaciones y soportes, y equipos informáticos, ya sean gestionados por 4GL o por aquellas empresas o personal expresamente autorizados al efecto, como por ejemplo, aquellos que hayan suscrito un contrato de prestación de servicios o de tratamiento de datos con 4GL o bien, cesionarios legalmente autorizados.
La Política de Seguridad de la Información y Ciberseguridad está enfocada a intentar asegurar los siguientes tres grandes escenarios:
● El cumplimiento de confidencialidad, que implica que la información crítica,
sensible, privada o de carácter personal gestionada por la organización no sea
robada o accedida por personas no autorizadas.
● Minimizar las afectaciones a la disponibilidad, donde los servicios prestados
por la organización sean inaccesibles o inutilizables.
● Asegurar la integridad de los sistemas de información, evitando la
corrupción de datos o sistemas de la organización que afecten la precisión o
integridad de la información y procesamiento, y que también podría afectar la
disponibilidad de los servicios.
La Política de Seguridad de la Información se desarrollará por medio de normativa de seguridad que afronte aspectos específicos y será revisada al menos una vez al año y siempre que haya cambios relevantes en Ia organización, con el fin de asegurar que esta se adecúa a la estrategia y necesidades de la propia organización.
Esta política se aplica en todos los centros de trabajo de 4GL, encontrándose implantada en un marco de la Seguridad de la Información conforme a la norma ISO 27001:2013.