Privacidad y seguridad

DECLARACIÓN DE LA POLÍTICA DE SEGURIDAD DE LAINFORMACIÓN

La Política de Seguridad establece las directrices y principios adoptados por Tinsa para garantizar la protección de la información, la privacidad y la protección de los datos personales objeto de tratamiento, así como el cumplimiento de los objetivos de seguridad definidos. Esta política se extiende a todas las operaciones de Tinsa, asegurando la confidencialidad, integridad y disponibilidad de los sistemas de información y el cumplimiento de todas las obligaciones legales aplicables.

La dirección de Tinsa, consciente de la importancia de la seguridad de la información en el ámbito laboral, asume y establece los siguientes compromisos con respecto al Sistema de Gestión de Seguridad de la Información (SGSI):

a) Establecer objetivos de seguridad de la información y privacidad alineados con la estrategia empresarial.
b) Integrar los requisitos de seguridad en los procesos organizativos de Tinsa.
c) Proveer los recursos necesarios para el eficaz funcionamiento del sistema de gestión.
d) Comunicar la importancia de una gestión efectiva de la seguridad de la información conforme a los requisitos del sistema de gestión.
e) Asegurar que el sistema de gestión de seguridad de la información y privacidad alcance los resultados esperados.
f) Dirigir y apoyar a las personas para mejorar la eficacia del sistema de gestión de seguridad de la información y privacidad.
g) Fomentar la mejora continua del sistema de gestión.
h) Apoyar los roles relevantes para demostrar liderazgo en sus áreas de responsabilidad.
i) Cumplir con la legislación y regulación aplicable en materia de protección de datos personales, incluida, pero no limitada a, la Ley N.º 21.719 sobre Protección de Datos Personales, que establece los principios, derechos y obligaciones relativos al tratamiento de datos en Chile.
j) Cumplir con los términos contractuales entre Tinsa y sus socios, subcontratistas y terceros, como clientes, asegurando el adecuado deber de información y la clara asignación de responsabilidades.

La dirección garantizará que el personal de Tinsa cumpla con las normativas, políticas, procedimientos e instrucciones relacionadas con la seguridad de la información y privacidad. A través del desarrollo de su Sistema de Gestión de Seguridad de la Información, Tinsa se compromete a:

  1. Asegurar la confidencialidad, integridad y disponibilidad de la información.
  2. Proteger la privacidad y los datos personales tratados en todos los procesos.
  3. Cumplir con todos los requisitos legales aplicables.
  4. Mantener un plan de continuidad para recuperar operaciones y actividades rápidamente ante incidentes.
  5. Capacitar y concienciar a todos los empleados sobre seguridad de la información y privacidad.
  6. Satisfacer las necesidades de seguridad de clientes, empleados, proveedores y otras partes interesadas.
  7. Gestionar adecuadamente todas las incidencias de seguridad que ocurran.
  8. Informar a todos los empleados sobre sus obligaciones en materia de seguridad y privacidad, siendo responsables de su cumplimiento.
  9. Mejorar continuamente el SGSI y, por ende, la seguridad y privacidad de la organización.

Para asegurar un desempeño adecuado del sistema de gestión y el cumplimiento de los objetivos y requisitos establecidos, la dirección de Tinsa ha designado un responsable del SGSI que asegurará el cumplimiento de las directrices marcadas por esta política.

1. Objetivo

El objetivo de esta política es establecer las directrices generales y confirmar el compromiso de la Dirección para asegurar que Tinsa gestione adecuadamente la seguridad de la información y la privacidad en todas sus operaciones. Este compromiso subraya la importancia de proteger los activos de información frente a amenazas y vulnerabilidades que podrían comprometer la seguridad de la información.

Esta política sirve como el marco de referencia para el Sistema de Gestión de Seguridad de la Información (SGSI) de Tinsa, que se fundamenta en la normativa ISO. Esta norma es reconocida internacionalmente y proporcionan una metodología para la implementación, gestión y mejora continua de la seguridad de la información, lo cual es crucial para la integridad y protección de datos en nuestra empresa

2. REVISIÓN DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

La política de seguridad y privacidad de la información, al igual que los procesos del Sistema de Gestión, son revisados regularmente a intervalos planificados o si ocurren cambios significativos para asegurar la continua idoneidad, eficacia y efectividad de esta. De forma genérica son revisados anualmente en el proceso de auditoría interna del Sistema de Gestión.

Existen procedimientos de monitorización que aportan información sobre el correcto desempeño del SGSI.

La dirección también juega un importante papel en la revisión del sistema, realizando un profundo análisis del sistema y concretando posibles mejoras y deficiencias.

3.COMUNICACIÓN DE LA POLÍTICA DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN

La política del sistema de gestión de Tinsa se comunica internamente a todos los empleados mediante correo electrónico y también se encuentra accesible en el Portal de Empleados para consulta en cualquier momento. Además, la declaración de esta política se mantendrá disponible para las partes interesadas externas a través de la página web corporativa de Tinsa Chile, asegurando así transparencia y accesibilidad tanto interna como externamente.

Si quieres saber más de Tinsa by Accumin y nuestro portafolio de servicios, llámanos al (+56-2) 2 596 29 00, envíenos un mensaje haciendo clic en el botón.