La Dirección considera la Seguridad de la Información es una de las premisas esenciales para el éxito y que es fundamental para su relación con trabajadores, clientes, proveedores, accionistas, fuerzas de seguridad del estado, organismos públicos y otras partes interesadas, basándose en las siguientes premisas:

 

• La información estará protegida contra cualquier acceso no autorizado.
• Se debe confidencialidad de la información en todas sus fases:
• Obtención
• Acceso
• Tratamiento
• Archivo
• Destrucción
• Envío a terceros.
• La confidencialidad de la información será respetada, especialmente aquella relacionada con los datos de carácter personal de los empleados y clientes.
• La disponibilidad de la información cumple con los tiempos relevantes para el desarrollo de los procesos críticos de negocio.
• Se cumplen con los requisitos de las legislaciones y reglamentaciones vigentes, especialmente con la Ley de Protección de Datos, el RGPD y la Ley de Firma Electrónica.
• Los planes de continuidad de negocio serán mantenidos, probados y actualizados al menos con carácter anual.
• La capacitación en materia de seguridad se cumple y se actualiza suficientemente para todos los empleados.
• Todos los eventos que tengan relación con la seguridad de la información, reales como supuestos, se comunicarán al responsable de seguridad y serán investigados.
• Las obligaciones y derechos de empleados los empleados se detallan en la Política de Seguridad de Empelados, que todos deben conocer.
• Las obligaciones y derechos de las partes interesadas con acceso a información clasificada como confidencial se especificarán mediante contratos de confidencialidad o cláusulas de confidencialidad.