COMPROMISO Y PRINCIPIOS BÁSICOS DE SEGURIDAD TI

En Altadia, las operaciones y sistemas que manejan tanto nuestra propia información como la de nuestros clientes son activos cruciales para la organización.

Proteger esta información es esencial para mantener niveles óptimos de competitividad, rentabilidad, cumplimiento normativo e imagen pública necesarios para satisfacer a los clientes.

La seguridad TI en Altadia se refiere al conjunto de medidas técnicas, organizativas, legales y de comportamiento personal adoptadas por todos aquellos que acceden o gestionan la información.

Al definir un marco regulatorio, políticas y procedimientos obligatorios, y aplicar las normas vigentes, Altadia se compromete a implementar un Sistema Integrado de Gestión de Seguridad de la Información que está alineado con:

• ISO 27001, como marco para la Gestión de Seguridad de la Información.
• NIS2, actuando como marco de referencia para la aplicación de las mejores prácticas obligatorias reconocidas en Seguridad de la Información.

El compromiso se basa en principios esenciales, como la protección de la confidencialidad, integridad, autenticidad, disponibilidad y trazabilidad de la información a lo largo de su ciclo de vida, mediante medidas alineadas con los objetivos de negocio. Incluye la evaluación periódica de riesgos, el establecimiento de un inventario detallado de activos clasificados y la definición de un sistema para gestionar incidentes o vulnerabilidades.

La misión principal de Altadia es transformar superficies para crear espacios que mejoren la vida de las personas. Para lograr esta misión, Altadia se compromete a generar confianza con sus clientes y organizaciones asociadas, y ha identificado los siguientes objetivos en materia de seguridad de la información:

• Protección de Recursos y Datos: Salvaguardar los recursos tecnológicos y datos de Altadia contra accesos no autorizados, divulgación indebida, daño, pérdida o modificaciones no autorizadas con el fin de preservar la confianza en nuestros servicios.
• Estrategia de Clasificación de Datos: Disponer de un sistema de clasificación transparente basado en la importancia crítica de los datos, aplicando los controles necesarios para una manipulación, almacenamiento y eliminación adecuados y seguros, garantizando la protección apropiada.
• Control desde el Inicio del Desarrollo: Aplicación de medidas preventivas desde las fases más tempranas en la creación, desarrollo y adquisición de software, servicios y procesos de TI. Esto incluye la integración de la seguridad de la información a lo largo de todo el ciclo de vida de los productos y servicios.
• Concienciación y Colaboración Activa: Promover una cultura organizacional que enfatice la importancia de la seguridad de la información entre los empleados y colaboradores para identificar y mitigar riesgos, fomentando un entorno seguro en todas las actividades llevadas a cabo.
• Accesibilidad y Consistencia del Sistema: Garantizar que los sistemas de información estén disponibles y operativos mediante el desarrollo e implementación de Planes de Recuperación ante Desastres (Disaster Recovery) y de Continuidad del Negocio (Business Continuity) para restaurar eficazmente los sistemas críticos y procesos de negocio después de cualquier incidente disruptivo.
• Control y Gestión de la Información: Establecer medidas que guíen la gestión de la información con base en los requisitos corporativos, legales y normativos.
• Defensa contra Amenazas al Sistema: Proteger los activos y sistemas de TI de accesos no autorizados y otros riesgos potenciales.