Seguridad de la información

INNK ha decidido implementar un Sistema de Gestión de la Seguridad de la Información (SGSI), por lo cual se compromete a cumplir con los requisitos legales y los aplicables a la norma ISO 27001:2013, con el fin de conseguir la mejora continua del sistema de gestión de seguridad de la información.Las políticas de seguridad descansan siempre en el establecimiento de responsabilidades por parte de las personas que manejan y procesan datos e información.

Cualquier incidente en materia de seguridad de la información puede ocasionar perjuicios económicos a la Compañía de diversa consideración. Es por ello, que las personas relacionadas de cualquier forma con los procesos de información deben ser conscientes y asumir que la seguridad es asunto de todos y, por tanto deben conocer y respetar las normas de INNK en este aspecto. Como parte de las exigencias en materia de seguridad de la información, es fundamental que todos los colaboradores conozcan sus responsabilidades con precisión. Todo colaborador es responsable de cumplir las políticas, estándares, directrices y procedimientos que, en materia de seguridad de la información, estén vigentes en cada momento, así como también notificar a su nivel jerárquico superior o al responsable de seguridad ante una excepción de alguna norma particular y de las causas que lo motivan. Igualmente, esta exigencia se aplicará a terceras personas que tengan acceso o que procesen información de INNK. La información confidencial y la propia del negocio no pueden ser difundidas fuera del ámbito en que ésta debe ser tratada.

Lo anterior se sustenta en el cumplimiento de los siguientes compromisos del Sistema de Gestión de Seguridad de la Información y sus respectivos objetivos, por parte de INNK:

Mejorar continuamente la efectividad del Sistema de Gestión de Seguridad de la Información (SGSI)

  • Implementar planes de acción para incidentes de seguridad de la información y no conformidades que resuelvan de raíz los problemas identificados.

Cumplir con los requisitos legales y los aplicables a la seguridad de la información, según lo establecido en la norma ISO 27001:2013.

  • Mantener igual o sobre 60 el valor del NPS (Net Promoter Score) en el indicador relativo a Seguridad de la Información (confidencialidad, disponibilidad e integridad)  de la evaluación realizada a nuestros clientes.
  • Mantener vigente el Sistema de Gestión de la Seguridad de la Información implementado por la norma ISO 27001:2013.

Proteger la confidencialidad de la información sensible relacionada con la empresa y sus clientes.

  • Implementar planes de acción para tratamiento de incidentes de seguridad de la información y no conformidades relacionadas con afectación de la confidencialidad.

Garantizar la integridad de la información de la empresa, que la misma sea precisa y completa.

  • Implementar planes de acción para tratamiento de incidentes de seguridad de la información y no conformidades relacionadas con afectación de la integridad.

Asegurar la disponibilidad de la información cuando se necesite, para asegurar la continuidad de los procesos.

  • Implementar planes de acción para tratamiento de incidentes de seguridad de la información y no conformidades relacionadas con afectación de la disponibilidad.

Promover en sus colaboradores el conocimiento de dicha Política de Seguridad de la Información, así como la importancia de su contribución a la eficacia del SGSI.


  • Difundir el Sistema de Seguridad de la Información por medio de la ejecución de un Plan de difusión anual.
  • Capacitar en Seguridad de la Información por medio de la ejecución de un Plan de capacitación anual.

Contacto

Escríbenos y nos pondremos en contacto contigo.

To top