Política de Seguridad de la información y Ciberseguridad

Política de Seguridad de la Información y Ciberseguridad

(Rev.04 / 24.05.2024)

ENOTRIA reconoce a la información como un activo esencial para el cumplimiento de su visión y objetivos estratégicos, por lo tanto, se compromete a:

• Preservar la confidencialidad, integridad y disponibilidad de los activos de información y procesos digitales de la Empresa, a través de una gestión continua de riesgos de seguridad de la información y ciberseguridad.
• Adoptar las medidas físicas, técnicas, humanas, administrativas y jurídicas que sean necesarias para proteger los datos personales tratados por la Empresa, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• Gestionar los riesgos e incidentes de seguridad de la información y ciberseguridad que puedan afectar o representan una amenaza para las tecnologías y activos de información.
• Proteger la información y la plataforma tecnológica que la soporta, implementando mecanismos que permita prevenir, detectar, reaccionar y recuperar ante posibles incidentes, como parte de la estrategia de ciberseguridad.
• Fortalecer la cultura de seguridad de la información y ciberseguridad en los colaboradores, proveedores y clientes.
• Cumplir con la normatividad legal vigente aplicable y otros requisitos contractuales que suscriba la Empresa con terceras partes.
• Garantizar la mejora continua y el desempeño esperado en todos los procesos de la Empresa, así como proporcionar un marco de referencia para el establecimiento de objetivos de seguridad de la información y ciberseguridad.

ENOTRIA se reserva el derecho de iniciar acciones legales o disciplinarias, según corresponda, hacia las personas o empresas cuyo accionar no se adhiera a la presente política.