Información General
La Política de Seguridad de ENGINY define los conceptos, principios, responsabilidades y objetivos relacionados con la seguridad, asegurando que la empresa mantenga la libertad de acción necesaria para operar de manera efectiva.
El objetivo de la Seguridad Integral de ENGINY es proteger a todas las personas, incluidos usuarios, profesionales y empleados, así como la confidencialidad de las comunicaciones y la integridad de la información. También salvaguarda otros activos de la empresa, como instalaciones y todo tipo de contenido.
La Seguridad Integral abarca tanto la seguridad física como la seguridad lógica (tecnológica), asegurando la continuidad del negocio en caso de circunstancias adversas o inesperadas.
Promover una fuerte cultura de seguridad entre el personal ofrece claros beneficios al fortalecer los sistemas y procesos y reducir el riesgo de acciones maliciosas. Es esencial que toda la información relacionada con la seguridad fluya a través de canales apropiados, tanto horizontal como verticalmente en la organización.
Principios
Integración
La seguridad es un proceso totalmente integrado alineado con las actividades empresariales y que involucra a toda la organización.
Rentabilidad
La seguridad está guiada por criterios empresariales, equilibrando costo e inversión. Las políticas y decisiones se definen de manera central, aprovechando sinergias para maximizar la efectividad de los esfuerzos de seguridad.
Continuidad
La seguridad está presente a lo largo de todo su ciclo de vida: protección, prevención, detección, respuesta y recuperación.
Adecuación
Las medidas de seguridad se adaptan al entorno operativo. Factores como la competencia, la inestabilidad social, política o económica, y el hacking amateur o profesional tienen un impacto directo en los niveles de seguridad organizacional.
Responsabilidades
Equipo de Gestión
El equipo de gestión tiene la responsabilidad última de la seguridad y es directamente responsable de su desarrollo e implementación.
El equipo de gestión analiza los riesgos de seguridad y las vulnerabilidades que pueden afectar las operaciones comerciales y define las reglas, recursos y medidas necesarios para mitigarlos.
Todo el Personal
Todos los empleados y colaboradores son responsables de mantener la seguridad de los activos bajo su control y de cumplir con las políticas y procedimientos de seguridad establecidos por la gestión.
Objetivos
• Asegurar y mantener un nivel adecuado de seguridad para garantizar la continuidad del negocio, incluso en situaciones adversas.
• Fortalecer la integración y cooperación entre los controles de seguridad física y lógica.
• Colaborar en la gestión de otras disciplinas de seguridad, incluida la seguridad ocupacional y ambiental, en alineación con los principios de Responsabilidad Social Corporativa.
• Establecer una estructura de seguridad corporativa definida por los órganos de toma de decisiones de la organización y asegurar canales de comunicación efectivos entre todas las partes interesadas.
• Cumplir con las leyes, regulaciones y otros requisitos relacionados con la seguridad que sean aplicables.
• Definir e implementar Programas de Capacitación y Conciencia en Seguridad para mejorar el conocimiento y la preparación del personal.
• Mantener un compromiso claro con el mejoramiento continuo.
• Integrar todos los departamentos de la empresa en un sistema de gestión de seguridad unificado que aproveche sinergias y asegure consistencia en recursos y acciones.
• Asegurarse de que todo el personal de ENGINY esté al tanto y cumpla con las normas derivadas de esta Política de Seguridad.