Politica de la seguridad de la informacion

Política De La Seguridad De La Informacion

1. OBJETIVO

Proteger los activos de información de Frigorífico de la Costa S.A.S. (incluyendo información, procesos, tecnologías, hardware y software), mediante lineamientos que garanticen su confidencialidad, integridad y disponibilidad en el desarrollo de los procesos internos.

2. CAMPO DE APLICACIÓN

Esta política aplica a todos los trabajadores, practicantes, contratistas, proveedores y demás terceros que interactúan con Frigorífico de la Costa S.A.S. y que tengan acceso a información o sistemas de la organización.

3. POLÍTICAS

Frigorífico de la Costa S.A.S. se compromete a:

  • Identificar, evaluar y gestionar los riesgos de seguridad de la información, manteniéndolos en niveles aceptables para la organización.
  • Proteger la confidencialidad de la información de clientes, proveedores, colaboradores y de carácter estratégico o sensible.
  • Garantizar la integridad de la información, especialmente de los registros contables, financieros y operativos.
  • Asegurar la disponibilidad de los sistemas de información y servicios tecnológicos conforme a las necesidades del negocio.
  • Establecer controles sobre el acceso, uso y transferencia de la información, incluyendo el manejo de correos electrónicos, dispositivos externos y redes internas.
  • Promover el uso adecuado de los recursos tecnológicos y prevenir el uso indebido o no autorizado de los sistemas de información.
  • Sensibilizar y responsabilizar a todo el personal sobre la protección de la información a la que tenga acceso en el ejercicio de sus funciones.
  • Asignar los recursos necesarios para la implementación, mantenimiento y mejora de los controles de seguridad de la información.
  • Prevenir, detectar y gestionar eventos asociados a fraude o uso indebido de los sistemas de información.
  • Cumplir con la normatividad legal vigente en materia de protección de datos, seguridad de la información y demás disposiciones aplicables.
  • Gestionar adecuadamente la clasificación de la información y los criterios de aceptación del riesgo conforme a los lineamientos internos definidos.
  • Proteger la organización frente a situaciones que puedan derivar en incumplimientos legales o afectaciones reputacionales relacionadas con la información.
 ______________________

Representante Legal