Volver

Política de Seguridad de la Información

OBJETO

LLYC considera la Seguridad de la Información como un factor estratégico para garantizar la confianza de nuestros clientes, proteger nuestros activos críticos, incluyendo la propiedad intelectual y los datos confidenciales de campañas y estrategias, y asegurar la continuidad de negocio minimizando el riesgo reputacional. Junto con la formación continua del personal y la dotación de los recursos necesarios, constituye uno de los pilares fundamentales para prestar servicios con la calidad, profesionalidad y seguridad que exige el mercado actual.

ALCANCE

Esta Política de Seguridad de la Información aplica a todas las operaciones, sedes y personal de LLYC incluidos en el Sistema de Gestión de Seguridad de la Información (SGSI), abarcando los servicios de consultoría, marketing y asuntos corporativos, así como todos los activos de información críticos definidos en el Alcance del SGSI.

PRINCIPIOS FUNDAMENTALES

LLYC reconoce la importancia de garantizar la confidencialidad, integridad y disponibilidad de la información, definiendo estos principios como:

Confidencialidad: Proteger la información frente a accesos no autorizados, garantizando que solo las personas adecuadas acceden a los datos necesarios para desempeñar sus funciones.
Integridad: Salvaguardar la exactitud, veracidad y completitud de la información, evitando su alteración o destrucción de manera no autorizada.
Disponibilidad: Asegurar que la información esté accesible cuando se requiera, permitiendo la continuidad de las operaciones y minimizando las interrupciones.

OBJETIVOS DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN (SGSI)

LLYC se compromete a establecer, mantener y mejorar de forma continua un SGSI con los siguientes objetivos:

Cumplir con la legislación vigente, regulaciones aplicables, requisitos de propiedad intelectual y compromisos contractuales adquiridos con clientes y otras partes interesadas.
Proporcionar servicios seguros que protejan activamente la información confidencial y las estrategias de nuestros clientes, superando sus expectativas en materia de protección de la información.
Garantizar la formación y capacitación continua del personal, especialmente ante cambios tecnológicos, normativos o de contexto.
Establecer una asignación clara de responsabilidades y funciones en materia de seguridad de la información.
Prevenir de forma proactiva posibles fallos o incidentes de seguridad, promoviendo la mejora continua y la comunicación efectiva.
Mantener actualizado y vigente el SGSI, adaptándolo a la evolución de los riesgos, el entorno y las necesidades del negocio.
Fomentar una cultura de concienciación, compromiso y corresponsabilidad en toda la organización.

COMPROMISOS DE MEJORA Y CONTROL

LLYC llevará a cabo las siguientes acciones para fortalecer y mejorar continuamente la seguridad de la información:

Evaluación periódica de riesgos: Se analizarán regularmente las amenazas y vulnerabilidades que puedan afectar a los activos de información, aplicando controles para reducir los riesgos a niveles aceptables.
Actualización de políticas y procedimientos: La documentación del SGSI será revisada y mejorada continuamente para asegurar su adecuación, efectividad y alineación con los objetivos del negocio.
Monitorización y gestión de incidentes: Se dispondrá de mecanismos para detectar, registrar, analizar y responder ante incidentes de seguridad de forma rápida y eficaz, minimizando su impacto.
Formación y concienciación: El personal recibirá formación periódica sobre buenas prácticas, políticas internas y requisitos aplicables, reforzando el conocimiento y la implicación en la protección de la información.
Auditorías y revisiones: Se realizarán controles internos y auditorías para verificar el cumplimiento del SGSI, así como revisiones por la dirección para valorar su desempeño y planificar mejoras.
Inversión en tecnología: Se evaluarán e implementarán soluciones tecnológicas que permitan reforzar la protección de los sistemas, datos y comunicaciones de la organización.

RESPONSABILIDAD DE LA DIRECCIÓN

La dirección de LLYC lidera, promueve activamente y apoya firmemente el desarrollo del SGSI, asegurando los medios y recursos necesarios para su cumplimiento. Además:

Establece y revisa periódicamente objetivos y metas medibles en el ámbito de la seguridad de la información.
Promueve la integración de la seguridad en todos los procesos de negocio y la implicación activa de todo el personal.
Se compromete a fomentar una cultura de seguridad, cumplimiento y mejora continua como parte del valor diferencial de los servicios de LLYC.

Esta política, de cumplimiento obligatorio para todo el personal, será comunicada a toda la organización y estará a disposición de las partes interesadas pertinentes, según corresponda.

ROLES Y RESPONSABILIDADES

Dirección:

Liderazgo, aprobación y proporción de los recursos necesarios.

Responsable del Sistema:

Definición de los objetivos medibles, mantenimiento y revisión de la vigencia de la Política anualmente.

Personal:

Cumplimiento obligatorio de todos los principios y directrices de esta Política.

Cómo las marcas de alimentación y bebidas se están convirtiendo en distintivos de identidad...

No elimines los informes trimestrales. Corrígelos.