Política de Seguridad
LUCY GO SL. consultora técnica, tecnológica y de desarrollo de estrategias y proyectos que ofrece soluciones de innovación, de gestión, de planificación a través de labor de ingeniería, herramientas digitales, análisis y tramitación administrativa para proyectos de desarrollo en implantación de promociones y actuaciones, incluidos los logísticos y de energía.
La Política de Seguridad de la Información establece las directrices y principios establecidos por LUCY GO, para garantizar la protección de la información, así como el cumplimiento de los objetivos de seguridad definidos, asegurando así la confidencialidad, integridad y disponibilidad de los sistemas de información y por supuesto, garantizando el cumplimiento de todas las obligaciones legales aplicables.
La Dirección de LUCY GO, consciente de la importancia de la seguridad de la información dispone los siguientes compromisos:
- Asegurar que se establecen objetivos de seguridad de la información, siempre alineados con la estrategia de la empresa.
- Asegurar que los requisitos de seguridad se integran en los procesos de la organización.
- Asegurar los recursos necesarios para el sistema de gestión de seguridad de la información.
- Comunicar la importancia de una gestión de la seguridad de la información eficaz y conforme con los requisitos del sistema de gestión de seguridad de la información.
- Asegurar que el sistema de gestión de seguridad de la información consigue los resultados previstos.
- Dirigir y apoyar a las personas, para contribuir a la eficacia del sistema de gestión de seguridad de la información.
- Promover la mejora continua del sistema de gestión.
- Y apoyar los roles pertinentes para demostrar su liderazgo aplicado a sus áreas de responsabilidad.
Para ello, la Dirección asegurará que el personal de LUCY GO cumple con las normativas, políticas, procedimientos e instrucciones relativas a la seguridad de la información.
Por todo ello, la Dirección de LUCY GO ha impulsado la implantación de un sistema de seguridad de la información conforme a los requisitos de la norma UNE-ISO/IEC 27001:2023 en los sistemas que dan soporte a los servicios a certificar en alcance y con ello pretende garantizar los siguientes objetivos de seguridad:
- Asegurar la confidencialidad, integridad y disponibilidad de la información.
- Cumplir todos los requisitos legales aplicables.
- Tener un plan de continuidad que permita recuperar los procesos y actividades ante un incidente, en el menor tiempo posible.
- Formar y concienciar a todos los empleados en materia de seguridad de la información.
- Satisfacer las expectativas y necesidades en materia de seguridad de clientes, empleados, proveedores, Dirección, Socios, Autoridades/Reguladores, usuarios y demás partes interesadas.
- Gestionar adecuadamente todas las incidencias ocurridas.
- Informar a todos los empleados de sus funciones y obligaciones de seguridad, que son de obligado cumplimiento.
- Mejorar de forma continua el SGSI y por ende, la seguridad de la información de la organización.
Fdo. Dirección
Antonio Sevilla Recio