Privacidad y seguridad

DECLARACIÓN DE LA POLÍTICA DE SEGURIDAD DE LAINFORMACIÓN

La presente Política de Seguridad de la Información establece los lineamientos y principios adoptados por Tinsa para proteger la información y los activos de información de la organización, asegurando su confidencialidad, integridad y disponibilidad, así como el cumplimiento de los requisitos legales, regulatorios, contractuales y de negocio aplicables.

Esta política aplica a todos los procesos, colaboradores, terceros, proveedores y servicios tecnológicos que formen parte de las operaciones de Tinsa.

La Dirección de Tinsa Chile, consciente de la importancia estratégica de la seguridad de la información para la continuidad operacional y el correcto desarrollo de sus actividades, asume los siguientes compromisos respecto del Sistema de Gestión de Seguridad de la Información (SGSI):

  1. Establecer objetivos de seguridad de la información alineados con la estrategia y objetivos del negocio.
  2. Integrar los requisitos de seguridad de la información en los procesos organizacionales y operativos de Tinsa.
  3. Proporcionar los recursos humanos, tecnológicos y financieros necesarios para la implementación, mantenimiento y mejora continua del SGSI.
  4. Promover una cultura organizacional orientada a la seguridad de la información.
  5. Comunicar la importancia del cumplimiento de las políticas, procedimientos y controles de seguridad definidos por la organización.
  6. Asegurar que el SGSI alcance los resultados esperados y contribuya a la adecuada gestión de riesgos de seguridad de la información.
  7. Impulsar la mejora continua del SGSI y de los controles implementados.
  8. Apoyar a los responsables de procesos y áreas para demostrar liderazgo y compromiso en materias de seguridad de la información.
  9. Cumplir con la legislación y normativa aplicable en materia de seguridad de la información y protección de datos personales, incluyendo la normativa vigente aplicable en Chile.
  10. Cumplir con los compromisos contractuales establecidos con clientes, proveedores, socios estratégicos y terceros relacionados.

Asimismo, Tinsa se compromete a:

  1. Proteger la confidencialidad, integridad y disponibilidad de la información corporativa.
  2. Gestionar los riesgos de seguridad de la información mediante un enfoque preventivo y basado en riesgos.
  3. Mantener mecanismos y planes de continuidad operacional que permitan responder y recuperar oportunamente los servicios críticos ante incidentes o contingencias.
  4. Capacitar y concientizar de manera continua a colaboradores y terceros en materias de seguridad de la información.
  5. Gestionar adecuadamente los incidentes de seguridad de la información, estableciendo mecanismos de detección, respuesta, análisis y mejora.
  6. Garantizar que todos los colaboradores conozcan y cumplan sus responsabilidades en materia de seguridad de la información.
  7. Mantener procesos de revisión y mejora continua del Sistema de Gestión de Seguridad de la Información.

Para asegurar el adecuado funcionamiento del SGSI y el cumplimiento de esta política, la Dirección de Tinsa ha designado un responsable del Sistema de Gestión de Seguridad de la Información, quien velará por la implementación, mantenimiento y mejora continua del sistema conforme a los lineamientos definidos por la organización.

1.OBJETIVO

El objetivo de esta política es establecer las directrices generales y confirmar el compromiso de la Dirección para asegurar que Tinsa gestione adecuadamente la seguridad de la información y la privacidad en todas sus operaciones. Este compromiso subraya la importancia de proteger los activos de información frente a amenazas y vulnerabilidades que podrían comprometer la seguridad de la información.

Esta política sirve como el marco de referencia para el Sistema de Gestión de Seguridad de la Información (SGSI) de Tinsa, que se fundamenta en la normativa ISO 27001. Esta norma es reconocida internacionalmente y proporcionan una metodología para la implementación, gestión y mejora continua de la seguridad de la información, lo cual es crucial para la integridad y protección de datos en nuestra empresa

2.REVISIÓN DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

La política de seguridad de la información, al igual que los procesos del Sistema de Gestión, son revisados regularmente a intervalos planificados o si ocurren cambios significativos para asegurar la continua idoneidad, eficacia y efectividad de esta. De forma genérica son revisados anualmente en el proceso de auditoría interna del Sistema de Gestión.

Existen procedimientos de monitorización que aportan información sobre el correcto desempeño del SGSI.

La dirección también juega un importante papel en la revisión del sistema, realizando un profundo análisis del sistema y concretando posibles mejoras y deficiencias.

3.COMUNICACIÓN DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

La política del sistema de gestión de Tinsa se comunica internamente a todas las partes interesadas mediante correo electrónico, el cual solicita confirmación de recepción y aceptación. La declaración de esta política se mantendrá disponible para las partes interesadas externas a través de la página web corporativa de Tinsa Chile, asegurando así transparencia y accesibilidad tanto interna como externamente.

Si quieres saber más de Tinsa by Accumin y nuestro portafolio de servicios, llámanos al (+56-2) 2 596 29 00, envíenos un mensaje haciendo clic en el botón.