Proteger los activos informáticos y de TI de Golfmanager (incluidos, entre otros, todos los ordenadores, dispositivos móviles, equipos de red, software y datos confidenciales) frente a todas las amenazas internas, externas, deliberadas o accidentales y mitigar los riesgos asociados al robo, pérdida, uso indebido, daño o abuso de estos sistemas;
Garantizar que la información estará protegida contra cualquier acceso no autorizado. Los usuarios sólo tendrán acceso a los recursos para los que hayan sido específicamente autorizados. La asignación de privilegios se controlará estrictamente y se revisará con regularidad.
Proteger la CONFIDENCIALIDAD de la información. Cuando hablamos de confidencialidad de la información, nos referimos a proteger la información de su divulgación a partes no autorizadas;
Garantizar la INTEGRIDAD de la información. La integridad de la información se refiere a proteger la información para que no sea modificada por partes no autorizadas;
Mantener la DISPONIBILIDAD de la información para los procesos empresariales. La disponibilidad de la información se refiere a garantizar que las partes autorizadas puedan acceder a la información cuando sea necesario.
Cumplir y, siempre que sea posible, superar los requisitos legislativos y reglamentarios, las normas y las mejores prácticas nacionales;
Desarrollar, mantener y probar los planes de continuidad empresarial para garantizar que mantenemos el rumbo a pesar de todos los obstáculos que podamos encontrar. Se trata de «mantener la calma y seguir adelante»;
Aumentar la concienciación sobre la seguridad de la información poniendo a disposición de todos los Empleados formación sobre seguridad de la información. La concienciación sobre la seguridad y la formación específica se llevarán a cabo de forma coherente, las responsabilidades en materia de seguridad se reflejarán en las descripciones de los puestos de trabajo y el cumplimiento de los requisitos de seguridad se esperará y aceptará como parte de nuestra cultura;
Garantizar que no se tomará ninguna medida contra ningún empleado que revele un problema de seguridad de la información a través de un informe o en contacto directo con el Líder de Gestión de la Seguridad de la Información, a menos que dicha revelación indique, más allá de toda duda razonable, un acto ilegal, una negligencia grave o un incumplimiento repetitivo deliberado o intencionado de las normas o procedimientos;
Informar de todas las violaciones reales o presuntas de la seguridad de la información a sistemas@golfmanager.com o utilizando el formulario vinculado en la POL-17 Gestión de incidentes, Apéndice B.