1. Objetivo

Establecer la Política de Seguridad de la Información y continuidad del negocio dentro de Grupo GAV.

2. Alcance

Esta Política es de aplicación general a todos los empleados de Grupo GAV.

3. Descripción de la política

1. Principios de Seguridad de la Información.

Grupo GAV protege la confidencialidad, integridad y disponibilidad de la información propia, de sus clientes y de terceros autorizados que administra o que mantiene cualquier tipo de relación comercial, así como la continuidad de sus procesos operativos y de negocios; gestionar los riesgos a un nivel aceptable e implementar controles basados en buenas prácticas de seguridad, cumpliendo con el marco legal, regulatorio y contractual aplicable; Grupo GAV desarrolla, implementa, mantiene y mejora continuamente el Sistema de Gestión de Seguridad de la Información.

4. Modelo de Gobierno de la seguridad de la información

El modelo de Gobierno de la Seguridad se basa en el Sistema de Gestión de la Seguridad de la Información, cuyos objetivos, en relación con la seguridad de la información, son:

• 1. Identificar los riesgos de forma sistemática.
• 2. Proteger de amenazas, mediante el desarrollo de tecnologías de seguridad aplicables.
• 3. Detectar amenazas utilizando múltiples fuentes de inteligencia para poder gestionarlas de forma proactiva.
• 4. Responder a incidentes de Ciberseguridad a través de protocolos corporativos:
  • a. Limitar su impacto en la empresa.
  • b. Asegurar la continuidad de las operaciones que dependen de los servicios de TI.
• 5. Recuperar y restaurar cualquier capacidad o servicio que haya sido afectado debido a un evento de Ciberseguridad.

5. Uso de la información

Cada empleado debe poder acceder únicamente a la información que necesita para su trabajo y ninguna persona no autorizada debe poder acceder a ella. La información y los activos utilizados para almacenarla existen para lograr el objetivo comercial y deben usarse únicamente para este propósito.

6. Protección de la información

El empleado debe aplicar y comprender los lineamientos definidos por Grupo GAV para la protección de la información.

7. Restricción de la información

Los empleados, clientes y terceros autorizados deben tener acceso únicamente a la información estrictamente necesaria para realizar las actividades relacionadas con el trabajo asignado.

8. Divulgación de la información

El acceso a información confidencial o restringida otorgado a empleados de Grupo GAV no confiere la autoridad para permitir el acceso a terceros dentro y fuera de Grupo GAV, ni para su divulgación a ninguna persona.