Política de Seguridad de la Información

LORENGRAFF ® se compromete a proteger la información y los activos digitales de la empresa, garantizando su confidencialidad, integridad y disponibilidad. Esta política establece las directrices y medidas para salvaguardar nuestros sistemas de información y datos sensibles.

Objetivos

Los principales objetivos de nuestra Política de Seguridad de la Información son:

• Proteger los activos de información contra amenazas internas y externas.
• Garantizar que la información esté disponible para usuarios autorizados cuando sea necesario.
• Preservar la integridad de la información, evitando alteraciones no autorizadas.
• Cumplir con las leyes y regulaciones aplicables en materia de protección de datos y seguridad informática.

Alcance

Esta política es aplicable a todos los empleados, contratistas y terceros que tengan acceso a los sistemas de información y datos de LORENGRAFF ®, incluyendo:

• Sistemas informáticos y redes.
• Base de datos y almacenamiento de información.
• Aplicaciones y servicios web utilizados en las operaciones de la empresa.

Responsabilidades

Las responsabilidades en materia de seguridad de la información están distribuidas de la siguiente manera:

• Dirección General: Aprobar y revisar periódicamente la política de seguridad.
• Departamento de TI: Implementar medidas técnicas y administrativas de seguridad.
• Empleados: Cumplir con las directrices establecidas y reportar incidentes de seguridad.

Directrices de Seguridad

Para garantizar la seguridad de la información, se establecen las siguientes directrices:

• Control de Acceso: Limitar el acceso a la información según roles y necesidades laborales.
• Protección de Datos: Asegurar que los datos personales y sensibles estén protegidos contra accesos no autorizados.
• Gestión de Contraseñas: Utilizar contraseñas fuertes y cambiarlas periódicamente.
• Actualizaciones y Parches: Mantener los sistemas y aplicaciones actualizados para mitigar vulnerabilidades.
• Monitoreo y Auditoría: Realizar registros y auditorías de actividades en sistemas críticos.
• Respuesta a Incidentes: Establecer procedimientos para identificar, reportar y mitigar incidentes de seguridad.

Cumplimiento Legal

LORENGRAFF ® cumple con las leyes y regulaciones aplicables en materia de protección de datos y seguridad de la información, incluyendo:

• Reglamento General de Protección de Datos (RGPD).
• Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI-CE).
• Propiedad Intelectual (LPI).

Revisión de la Política

Esta política será revisada anualmente o cuando se produzcan cambios significativos en los sistemas de información o en la legislación aplicable, para asegurar su eficacia y adecuación.

Reportar

Para hacer reportes sobre uso indebido o abuso:

• Por correo electrónico: abuse@lorengraff.net
• Por Telegram: @lorengraff