☑️ Nuestros compromisos con el Sistema de Gestión de seguridad de la Información son:
• Aumentar la satisfacción y expectativas de nuestros Clientes entregando productos y servicios confiables y oportunos.
• Establecer, implementar y mantener procesos para la consulta y participación de los trabajadores, a todos los niveles y funciones.
• Establecer un sistema de gestión eficiente que nos permita identificar peligros y reducir el nivel del riesgo en nuestros procesos, estableciendo medidas de control con el fin de mitigar la ocurrencia de incidentes que puedan afectar negativamente la seguridad y salud de los Trabajadores.
• Compromiso con el cuidado del Medio Ambiente, para prevenir la contaminación implementando metodologías de reciclaje, mitigación y usos sostenibles de recursos.
• Mejorar continuamente la eficiencia del sistema de gestión integrado.
• Esta política aplica a todos los colaboradores según el alcance del SGSI, así como también a todos los activos de información, independiente de su forma (digital, físico, escrito, transmitido de forma oral, o cualquier otro medio de almacenaje y distribución) que contengan información confidencial de los clientes y/o interna a la organización.
• La alta dirección se compromete a liderar, dirigir y colaborar en la implementación del SGSI y la adopción de la Política de Seguridad.
• Los dueños de los activos como los dueños de los riesgos serán responsables de identificar, controlar, prevenir y mitigar todos los activos y sus riesgos de seguridad de la información que puedan materializarse dentro de sus procesos, ya sean riesgos en entornos lógicos o físicos.
• Declarar roles y responsabilidades ante el manejo de información y su clasificación.
• Formar y gestionar un comité de seguridad que se encargue de la toma de decisiones y apoye a la mejora del SGSI.
• Extender esta política a los proveedores de servicios que tengan relación con el procesamiento, almacenamiento y/o tratamiento de la información y sus activos de información relacionados en cualquiera de las formas.
• Se debe levantar los requerimientos de seguridad en contratos con terceros
• Se debe realizar revisiones independientes a los activos y al SGSI e identificar oportunidades de mejora.
• Se debe gestionar la información según su clasificación y asegurar su integridad, disponibilidad y confidencialidad.
• Se debe gestionar el cuidado de la información en procesos de gestión de cambios, según su clasificación.
• Se deben gestionar los incidentes de seguridad de la información hasta su solución y gestionar el aprendizaje de estos.
• Se deben controlar los accesos y su entorno en ambientes lógicos y físicos.
