Política de seguridad de la información
Política de seguridad de la información
En el contexto del proceso de digitalización y virtualización de los negocios a nivel global, el resguardo y cuidado de la información constituyen desafíos permanentes de adaptación y gestión de riesgos, que comprometen la identidad de las organizaciones y personas que las componen.
Por esta razón para WORKMATE la información propia, la de nuestros clientes y grupos de interés es un activo estratégico para el desarrollo de los negocios de la compañía, fortalecimiento de vínculos, credibilidad y confianza de nuestra marca.
Por lo tanto, es nuestro propósito que la información requiere ser protegida en forma óptima, trabajando colaborativamente en la búsqueda y desarrollo de nuevas y mejores herramientas, tecnologías y procesos, que resguarden la confidencialidad, integridad y disponibilidad de los activos de información y asegurar la continuidad operacional, la seguridad de la información y calidad de nuestros servicios.
Como WORKMATE nos comprometemos con:
● Asegurar la protección de aquellos datos de carácter personal y la debida reserva de la información confidencial de nuestros clientes, colaboradores y grupos de interés.
● Difundir e incentivar una cultura de seguridad de la información basada en la gestión de riesgos hacia nuestros colaboradores y proveedores definiendo responsabilidades para identificar, valorar y clasificar la información aplicando los procedimientos y controles establecidos.
● Asegurar los recursos, herramientas, procesos e investigación de nuevas tecnologías necesarios para la adecuada gestión de riesgos de seguridad de la información y de ciberseguridad contemplando las etapas de prevención, protección, detección, respuesta, comunicación, recuperación y aprendizaje.
Alcance y marco de aplicación
La presente política de seguridad de la información aplica a todos los miembros de la Alta Dirección, colaboradores/as y se hace extensiva a los proveedores, socios estratégicos y usuarios que acceden y gestionan información de la empresa y de nuestras plataformas.
Objetivos generales
● Desarrollar, implementar y mantener actualizado un sistema de gestión de seguridad de la información para asegurar cumplimiento de los requisitos legales y contractuales.
● Mantener la confidencialidad, integridad y disponibilidad de la información para asegurar la continuidad operacional de los procesos y servicios que gestionamos, la protección de los datos personales y de los grupos de interés.
● Incentivar una cultura organizacional que promueva la gestión de riesgos de seguridad de la información y ciberseguridad.
Gobernabilidad
La Alta Dirección de WORKMATE, representada por su Gerenta/e General está a cargo de aprobar la presente Política de Seguridad de la Información.
Cualquier modificación, enmienda o cambio se efectuará mediante la aprobación de su Gerenta/e General de WORKMATE.
La vigilancia y actualización de la Política de Seguridad de la Información, será responsabilidad del Oficial de Seguridad de la Información de WORKMATE.
Formación y cultura
WORKMATE ha definido una estrategia de formación dirigida a los destinatarios de la presente política, promoviendo una cultura basada en el adecuado tratamiento y protección de la información.
Divulgación y actualización
La presente Política de Seguridad de la Información, se divulgará a través de la Gerencia General y los canales definidos por ésta e incluirá a los colaboradores/as, clientes, grupos de interés que gestionan información de la empresa y en nuestras plataformas.
Se actualizará de acuerdo con los cambios organizacionales, disposiciones legales u otros aspectos que pueden afectar los lineamientos establecidos.
La revisión formal de esta política se realizará al menos una (1) vez al año desde la fecha de su publicación, sin embargo, bajo circunstancias que estimen conveniente, la política será revisada a intervalos menores, según sea necesario, para mantener un adecuado lineamiento con la misión y objetivos de WORKMATE.
Incumplimiento y sanciones
El incumplimiento de la presente Política de Seguridad de la Información implica la aplicación de un proceso sancionatorio a todos los miembros de la Alta Dirección, colaboradores/as y se hace extensiva a los proveedores, socios estratégicos y usuarios que acceden y gestionan información de la empresa y de nuestras plataformas.