POLITICA DE CONTROL Y SEGURIDAD.

En nuestra Organización, nos comprometemos a mantener un Sistema de Gestión de Control y Seguridad BASC (Business Alliance for Secure Commerce) efectivo y alineado con nuestros objetivos y necesidades. Para lograr esto, establecemos la siguiente política:

Proporcionar un marco de referencia: Nos comprometemos a establecer un marco de referencia sólido que sirva de base para establecer los objetivos de nuestro Sistema de Gestión de Control y Seguridad BASC. Este marco nos ayudará a definir las metas y estrategias necesarias para garantizar la seguridad en nuestras operaciones y la protección de nuestros activos.

Mantener la integridad de los procesos: Nos comprometemos a prevenir delitos de corrupción y soborno, lavado de activos y cualquier otra actividad ilícita que pueda afectar la integridad de nuestros procesos. Implementaremos controles internos robustos, realizaremos evaluaciones de riesgos periódicas y promoveremos una cultura de ética y transparencia en toda la organización.

Cumplir con los requisitos legales y reglamentarios: Nos comprometemos a cumplir con todos los requisitos legales y reglamentarios aplicables relacionados con la seguridad y el control en nuestras operaciones. Mantendremos una estrecha vigilancia sobre los cambios en la legislación y nos adaptaremos rápidamente para garantizar el cumplimiento continuo.

Mejora continua del SGCS BASC: Nos comprometemos a buscar continuamente la mejora en nuestro Sistema de Gestión de Control y Seguridad BASC. Realizaremos revisiones periódicas, evaluaremos el desempeño, identificaremos áreas de mejora y tomaremos las acciones necesarias para optimizar nuestros procesos y controles.

Promover la seguridad en el uso de tecnologías de la información: Reconocemos la importancia de la seguridad en el uso de tecnologías de la información. Nos comprometemos a implementar medidas de seguridad adecuadas para proteger nuestros sistemas, datos y comunicaciones. Fomentaremos la conciencia de seguridad entre nuestro personal y proporcionaremos la capacitación necesaria para garantizar el uso seguro y responsable de la tecnología.

Esta política es el marco fundamental que guiará nuestras acciones y decisiones relacionadas con la seguridad y el cumplimiento en nuestra empresa de seguridad. Todos los miembros de la organización están comprometidos con su cumplimiento y contribuirán activamente a su implementación y mejora continua.

POLITICA DE CIBERSEGURIDAD

En nuestra Organización, hemos establecido una política de ciberseguridad con un enfoque en el SCGS BASC V6-2022 para proteger nuestra información y sistemas de información. Nuestros objetivos son salvaguardar la confidencialidad, integridad y disponibilidad de los datos, cumplir con las regulaciones y normativas pertinentes, promover la conciencia en ciberseguridad y establecer un marco de gestión de incidentes eficiente.

La alta dirección se compromete a establecer y mantener un sistema de gestión de ciberseguridad Para ello, designaremos un responsable de seguridad de la información (RSI) encargado de coordinar y supervisar las actividades relacionadas con la ciberseguridad. Todos los empleados serán responsables de cumplir con las políticas y procedimientos establecidos, además de participar en programas de concienciación y formación en ciberseguridad.

Con el fin de evaluar y gestionar los riesgos, llevaremos a cabo evaluaciones periódicas de riesgos para identificar amenazas y vulnerabilidades. Implementaremos medidas de seguridad adecuadas para mitigar los riesgos, siguiendo las directrices establecidas en el SCGS BASC V6-2022. Asimismo, estableceremos un proceso de revisión y actualización regular de los controles de seguridad para adaptarnos a los cambios tecnológicos y nuevas amenazas.

Nuestra empresa implementará controles técnicos y organizativos para proteger la información y los sistemas de información. Estableceremos políticas y procedimientos claros para la gestión de contraseñas, acceso a sistemas, gestión de parches, cifrado de datos, y gestión de dispositivos móviles, entre otros aspectos relevantes. Además, realizaremos auditorías internas y externas periódicas para verificar el cumplimiento de los controles de seguridad establecidos.

En cuanto a la gestión de incidentes, estableceremos un plan que incluya detección, respuesta, mitigación y recuperación de incidentes de ciberseguridad. Designaremos responsables para la gestión de incidentes y estableceremos procedimientos para notificar y reportar incidentes de seguridad de manera oportuna y eficiente.

La concienciación y capacitación en ciberseguridad serán aspectos fundamentales. Implementaremos programas para promover la conciencia entre los empleados y proveedores, brindando información sobre las mejores prácticas de seguridad. Además, ofreceremos capacitación regular para mantener actualizados los conocimientos en ciberseguridad.

En resumen, nuestra política de ciberseguridad tiene como objetivo proteger la información y sistemas de información de la organización, cumplir con las regulaciones, promover la conciencia en ciberseguridad y establecer una gestión eficiente de incidentes. Estamos comprometidos con la seguridad de nuestros activos y la confianza de nuestros clientes.

POLÍTICA DE COMPROMISO SOCIAL EN LA PREVENCIÓN DE VIOLACIONES A LOS DERECHOS HUMANOS Y ABUSOS LABORALES

En nuestra Organización, nos comprometemos firmemente a promover y respetar los derechos humanos en todos los aspectos de nuestras operaciones. Reconocemos que el abuso laboral, la discriminación, el trabajo forzoso, el trabajo infantil y otras violaciones a los derechos humanos son inaceptables y contrarios a nuestros valores fundamentales. Por lo tanto, establecemos la siguiente política para garantizar un entorno laboral seguro, justo y respetuoso para todos nuestros empleados y para evitar cualquier forma de violación a los derechos humanos:

Cumplimiento Legal: Nos comprometemos a cumplir con todas las leyes y regulaciones laborales nacionales e internacionales relacionadas con los derechos humanos y a superar los estándares mínimos siempre que sea posible.

No Discriminación: Promovemos un entorno de trabajo inclusivo y libre de discriminación, donde todas las personas sean tratadas con respeto y dignidad, sin importar su raza, color, género, orientación sexual, religión, origen étnico, discapacidad o cualquier otra característica protegida por la ley.

Trabajo Libre y Voluntario: No toleramos el trabajo forzoso, el trabajo involuntario o cualquier forma de servidumbre. Todos los empleados deben ser contratados de manera voluntaria y tienen el derecho de terminar su relación laboral con la empresa en cualquier momento con aviso previo razonable.

Prohibición del Trabajo Infantil: Rechazamos y nos oponemos al trabajo infantil en todas sus formas. No emplearemos a ninguna persona menor de la edad mínima legal establecida por las leyes nacionales e internacionales o que interfiera con su educación, desarrollo y bienestar.

Salarios y Beneficios Justos: Nos comprometemos a remunerar a nuestros empleados de manera justa y proporcionar beneficios adecuados que cumplan o superen los estándares legales y de la industria.

Salud y Seguridad en el Trabajo: Mantenemos un entorno laboral seguro y saludable, implementando medidas y controles adecuados para prevenir accidentes, lesiones y enfermedades relacionadas con el trabajo. Proporcionamos capacitación y recursos necesarios para garantizar que todos los empleados puedan desempeñar sus funciones de manera segura.

Respeto a la Libertad de Asociación: Reconocemos y respetamos el derecho de los empleados a la libertad de asociación y a participar en actividades sindicales legítimas, de acuerdo con las leyes y regulaciones aplicables.

Responsabilidad y Mejora Continua: Nos comprometemos a mantener una cultura de responsabilidad y transparencia, estableciendo mecanismos de denuncia confidenciales para informar cualquier violación a los derechos humanos o abuso laboral. Además, realizaremos evaluaciones periódicas de nuestro desempeño, estableceremos objetivos y tomaremos medidas para mejorar continuamente nuestras prácticas y políticas relacionadas con los derechos humanos.

Esta política es comunicada a todos los empleados, proveedores, contratistas y partes interesadas relevantes, y está disponible públicamente para promover la transparencia y el compromiso en la prevención de violaciones a los derechos humanos. Nos esforzamos por ser líderes ejemplares en la promoción y protección de los derechos humanos, y trabajaremos en colaboración con otros para abordar los desafíos y lograr un cambio positivo en nuestra industria y comunidad en general.