Política de Seguridad

Política de Seguridad de la información

A continuación, se establecen las políticas de seguridad que soportan el Sistema de Gestión de Seguridad de la Información (SGSI) que GRUPO GAT ha decidido definir, implementar, operar y mejorar de forma continua.

  1. GRUPO GAT protegerá contra el riesgo la información generada, procesada o almacenada por los diferentes procesos, su infraestructura tecnológica y activos que se genera de los accesos otorgados a terceros (ej.: proveedores), o como resultado de un servicio interno o externo.
  2. GRUPO GAT protegerá la confidencialidad, integridad, disponibilidad y legalidad de la información generada, procesada o almacenada por los diferentes procesos, con el fin de minimizar impactos financieros, operativos o legales debido a su uso incorrecto. Para ello es fundamental la aplicación de controles de acuerdo con la clasificación de la información de su propiedad o en custodia.
  3. GRUPO GAT protegerá su información contra las amenazas de origen interno o externo a la organización.
  4. GRUPO GAT protegerá las instalaciones de procesamiento y la infraestructura tecnológica que soporta sus procesos críticos. GRUPO GAT controla la operación de sus procesos garantizando la seguridad de los recursos tecnológicos y las redes de datos.
  5. GRUPO GAT garantizará que la seguridad sea parte integral del ciclo de vida de los sistemas de información a través de una adecuada gestión de los riesgos y las debilidades asociadas con los sistemas de información.
  6. GRUPO GAT garantizará la disponibilidad de sus procesos y la continuidad de sus servicios basada en el impacto que pueden generar los eventos adversos.
  7. GRUPO GAT garantizará el cumplimiento de las obligaciones legales, regulatorias y contractuales establecidas.
  8. Las responsabilidades frente a la seguridad de la información serán definidas, compartidas, publicadas y aceptadas por todas las partes interesadas.
  • Español
  • English