Política de Seguridad de la Información

Introducción:
Lively está comprometida en proteger la información sensible de clientes, colaboradores y socios, garantizando la confidencialidad, integridad y disponibilidad de los datos. Esta política establece las directrices para la gestión de la seguridad de la información, en cumplimiento del RGPD, la norma ISO/IEC 27001 y otras normativas internacionales.

1. Objetivos de la Política:

  • Proteger los datos contra accesos no autorizados, uso indebido, divulgación, alteración o destrucción.

  • Garantizar la continuidad de los servicios, incluso en caso de incidentes de seguridad.

  • Cumplir con las obligaciones legales y regulatorias relacionadas con la seguridad de la información.

2. Medidas de Seguridad:
Lively implementa medidas técnicas y organizativas robustas, incluyendo:

  • Cifrado de datos: Todos los datos sensibles se cifran durante el almacenamiento y la transmisión, utilizando protocolos seguros como TLS 1.2 o superior.

  • Control de acceso: Solo personal autorizado tiene acceso a la información sensible, con autenticación de dos factores (2FA) y contraseñas complejas.

  • Firewalls y antivirus: Utilizamos firewalls y software antivirus actualizados para proteger nuestros sistemas contra amenazas externas.

  • Copias de seguridad: Realizamos copias de seguridad diarias de los datos críticos, almacenados en ubicaciones seguras y con acceso restringido.

3. Gestión de Incidentes:
En caso de incidentes de seguridad, como violaciones de datos o ciberataques, Lively seguirá el siguiente protocolo:

  • Identificación: Detectar y registrar el incidente de inmediato.

  • Contención: Aislar los sistemas afectados para evitar la propagación del incidente.

  • Análisis: Investigar las causas y el impacto del incidente.

  • Resolución: Implementar medidas correctivas para resolver el problema.

  • Comunicación: Notificar a las autoridades competentes y a los afectados en un plazo máximo de 72 horas, según lo exige el RGPD.

4. Capacitación y Concienciación:
Todos los colaboradores de Lively reciben formación regular sobre buenas prácticas de seguridad de la información, incluyendo:

  • Cómo identificar y evitar phishing y otras amenazas cibernéticas.

  • La importancia de contraseñas seguras y la autenticación de dos factores.

  • Procedimientos para reportar incidentes de seguridad.

5. Auditorías y Mejora Continua:
Lively realiza auditorías internas y externas periódicas para evaluar la eficacia de las medidas de seguridad. Con base en los resultados, implementamos mejoras continuas en nuestros procesos y sistemas.