Política compartida por el Grupo en seguridad sobre la información

Cumplimos con las leyes y regulaciones aplicables en cada país y región.

Mediante normas internas relacionadas con la seguridad de la información, clarificamos las funciones, las responsabilidades y las autoridades, y operamos de acuerdo con dichas normas.

Con base en evaluaciones de riesgos, implementamos controles para reducir los riesgos de seguridad de la información a un nivel aceptable, teniendo en cuenta nuestro negocio y las leyes y regulaciones aplicables. Para garantizar la confidencialidad, la integridad y la disponibilidad de la información, realizamos mejoras organizativas y técnicas continuas y nos esforzamos por proteger los activos de información.

Proporcionamos formación y capacitación en seguridad de la información, adaptadas a las funciones de los directivos y empleados, para que cada persona pueda actuar de forma responsable.

Supervisamos las amenazas a la seguridad de la información e implementamos los controles preventivos adecuados para garantizar la continuidad estable del negocio. Si se produce un incidente, actuamos con rapidez para recuperarnos y evitar que se repita.

Compartimos y divulgamos información relativa a incidentes y riesgos de seguridad de la información dentro de un ámbito apropiado y por los medios adecuados, teniendo en cuenta las leyes y reglamentos y las expectativas sociales.

Nos esforzamos por especificar claramente los requisitos necesarios de seguridad de la información para terceros (como proveedores y contratistas) y solicitamos una gestión adecuada.

Verificamos periódicamente el cumplimiento de las normas internas relacionadas con la seguridad de la información mediante auditorías internas y, cuando es necesario, adoptamos medidas correctivas para lograr una mejora continua.