Iniciar sesión

Política de seguridad de la información

Lightfoot se compromete a preservar la confidencialidad, integridad y disponibilidad de todos los activos físicos, electrónicos e informativos de toda su organización con el fin de preservar su ventaja competitiva, flujo de caja, rentabilidad, cumplimiento legal, normativo y contractual, e imagen comercial.

La confidencialidad, integridad y disponibilidad (CIA) son fundamentales para la gestión de la seguridad de la información de Lightfoot. Los activos, incluidos los físicos, la información, las personas y los servicios, mantienen el más alto grado de confidencialidad, lo que garantiza que solo las personas autorizadas puedan acceder a la información y, por lo tanto, se evita el acceso no autorizado, tanto deliberado como accidental. Integridad: salvaguardar la exactitud y la integridad de la información y los métodos de procesamiento. Disponibilidad: garantizar que la información y los activos asociados sean accesibles para los usuarios autorizados cuando sea necesario y, por lo tanto, físicamente seguros.

Lightfoot se compromete a mantener la certificación ISO 27001 mediante medidas organizativas, humanas, físicas y tecnológicas que cumplen los requisitos del control del anexo A de la norma ISO 27002 y de Cyber Essentials.

El Sistema de Gestión de Seguridad de la Información de Lightfoot, del que forman parte esta política, otras políticas complementarias, procedimientos, el manual del empleado, los objetivos de seguridad de la información y la documentación relacionada, se ha diseñado de conformidad con las especificaciones contenidas en la norma ISO 27001.

El plan estratégico empresarial actual y el marco de gestión de riesgos de Lightfoot proporcionan el contexto para identificar, evaluar y controlar los riesgos relacionados con la información mediante el establecimiento y mantenimiento de un SGSI. La evaluación de riesgos, la declaración de aplicabilidad, los objetivos de seguridad de la información y el plan de tratamiento de riesgos identifican cómo se controlan los riesgos relacionados con la información.

El plan estratégico empresarial actual y el marco de gestión de riesgos de Lightfoot proporcionan el contexto para identificar, evaluar y controlar los riesgos relacionados con la información mediante el establecimiento y mantenimiento de un SGSI. La evaluación de riesgos, la declaración de aplicabilidad, los objetivos de seguridad de la información y el plan de tratamiento de riesgos identifican cómo se controlan los riesgos relacionados con la información.

Como parte de nuestro compromiso con la norma ISO 27001 (Seguridad de la información), Lightfoot ha definido nuestros objetivos de seguridad, que pueden facilitarse previa solicitud. Lightfoot ha implementado recursos específicos para la gestión y el mantenimiento del plan de tratamiento de riesgos. Cuando sea necesario, se podrán realizar evaluaciones de riesgos adicionales para determinar los controles adecuados para riesgos específicos.

Todos los empleados de Lightfoot, consultores externos, subcontratistas y terceros serán informados de sus responsabilidades (que se definen en sus descripciones de puesto o contratos) para preservar la seguridad de la información, informar de las infracciones de seguridad y actuar de acuerdo con los requisitos del SGSI.

Todos los empleados recibirán la formación y sensibilización adecuadas, incluidos acuerdos y contratos de confidencialidad con terceros. Lightfoot se compromete a realizar revisiones y mejoras continuas y sistemáticas, así como a mantener la certificación ISO 27001.

Lightfoot pondrá esta Política de seguridad de la información a disposición de todas las partes interesadas en nuestro sitio web.

Neil Warman, director financiero

Fecha: 16 de junio de 2025

P031 – Política de seguridad de la información V15

Clasificación del documento: Público