Skip to main content

Política de Seguridad de la Información

Introducción

La Política de Seguridad de la Información se establece para proteger la confidencialidad, integridad y disponibilidad de los activos de información de AKO. Cumple con la norma ISO/IEC 27001, y se aplica a todos los empleados, contratistas y usuarios externos que accedan y/o utilicen los activos de información de la compañía.

Propósito

El propósito de esta política es garantizar la protección de los activos de información frente a todas las amenazas, ya sean internas o externas, intencionadas o accidentales. Busca asegurar el cumplimiento de todas las leyes, regulaciones y obligaciones contractuales aplicables.

La política establece un marco para establecer, revisar y lograr los objetivos de seguridad de la información, y define las responsabilidades de los empleados, contratistas y usuarios externos en la protección de los activos de información de AKO.

Además, la política tiene como objetivo promover la concienciación, educar a los empleados y guiar los procesos de toma de decisiones relacionados con la seguridad de la información dentro de la organización.

 

Alcance

AKO, una empresa especializada en la gestión y control de la cadena de frío, ha decidido implementar un Sistema de Gestión de Seguridad de la Información (SGSI) para mejorar los servicios que ofrece a sus clientes.

Esta política se aplica a todos los activos de información propiedad, arrendados, gestionados o controlados por AKO, incluyendo la información almacenada en medios físicos o electrónicos, la información transmitida a través de redes o cualquier canal de comunicación, y la información procesada o gestionada por empleados, contratistas o usuarios externos.

Objetivos

Los objetivos principales de esta política son proteger la confidencialidad de la información para prevenir la divulgación no autorizada, asegurar la integridad de la información para evitar modificaciones no autorizadas, y garantizar la disponibilidad de la información para los usuarios autorizados cuando sea necesario.

Además, la política busca asegurar el cumplimiento de las leyes, regulaciones y obligaciones contractuales aplicables, mientras mejora de manera continua el sistema de gestión de seguridad de la información (SGSI).

Organización de Seguridad y Responsabilidades

La Dirección de AKO es responsable de proporcionar liderazgo y compromiso con la seguridad de la información. Se asegura de que se dispongan de recursos adecuados para implementar y mantener el sistema de gestión de seguridad de la información, además de revisar y aprobar las políticas y procedimientos de seguridad de la información.

 

El Responsable del Sistema de Gestión de Seguridad de la Información (Responsable SGSI) es responsable de desarrollar, implementar y mantener el sistema de gestión de seguridad de la información. Esto incluye realizar evaluaciones de riesgos, implementar controles apropiados e informar sobre la efectividad del sistema de gestión de seguridad de la información a la alta dirección.

Los empleados, contratistas y usuarios de terceros son responsables de cumplir con esta política y todos los procedimientos relacionados con la seguridad de la información. Deben reportar cualquier incidente o vulnerabilidad de seguridad de la información sospechada al Responsable del SGSI y participar en los programas de capacitación y concienciación sobre seguridad de la información.

 

Medidas de Seguridad

En línea con nuestro compromiso de proteger los activos de información y mantener la integridad de nuestras operaciones, hemos establecido un conjunto integral de medidas de seguridad. Estas medidas abarcan una variedad de estrategias y tecnologías diseñadas para proteger nuestros sistemas, datos y recursos de amenazas potenciales, garantizando la confidencialidad, integridad y disponibilidad de la información crítica para nuestro negocio.

  • Recursos Humanos: Garantizar que los empleados, contratistas y usuarios externos sean conscientes de sus responsabilidades y estén capacitados para proteger los activos de información.
  • Seguridad Física: Proteger los activos de información contra accesos no autorizados, daños o interferencias.
  • Gestión de Activos: Identificar, clasificar y proteger todos los activos de información durante su ciclo de vida.
  • Control de Acceso: Limitar el acceso a los activos de información solo a usuarios autorizados mediante mecanismos de autenticación robustos.
  • Seguridad de Redes: Implementar medidas para proteger la infraestructura de la red contra accesos no autorizados y amenazas de seguridad.
  • Seguridad en Operaciones: Garantizar la integridad de los procesos operativos mediante monitoreo y registros adecuados.
  • Gestión de Configuración: Mantener la coherencia y seguridad de las configuraciones de los sistemas de información.
  • Desarrollo Seguro: Integrar prácticas de seguridad en el ciclo de vida del desarrollo de software.
  • Gestión de Cambios: Controlar y documentar los cambios en los sistemas de información para minimizar riesgos de seguridad.
  • Gestión de Riesgos: Evaluar regularmente los riesgos para los activos de información e implementar controles adecuados.
  • Gestión de Datos: Clasificar la información según su sensibilidad y definir procedimientos de manejo adecuados.
  • Gestión de Incidentes: Detectar, responder y recuperarse de incidentes de seguridad de la información.
  • Continuidad del Negocio: Establecer planes para garantizar la continuidad de funciones críticas en caso de interrupciones.
  • Gestión de Terceros: Definir requisitos de seguridad para proveedores y socios externos y realizar evaluaciones periódicas.
  • Cumplimiento: Garantizar el cumplimiento de todas las leyes, regulaciones y obligaciones contractuales aplicables.
  • Concienciación y Comunicación: Proporcionar formación regular en seguridad de la información y promover buenas prácticas.

 

Mejoras de la Seguridad de la Información

AKO está comprometida con la mejora continua en sus prácticas de gestión de la seguridad de la información. La compañía establece y mantiene un conjunto de indicadores de desempeño (KPIs) para monitorear la implementación y eficacia de las políticas del Sistema de Gestión de Seguridad de la Información. Se realizan evaluaciones y revisiones periódicas para identificar oportunidades de mejora en el SGSI. Asimismo, la retroalimentación de auditorías, informes de incidentes y sugerencias de empleados se analiza sistemáticamente para implementar mejoras.

Cumplimiento

AKO se reserva el derecho de auditar y/o monitorear las actividades de los empleados y la información manejada a través de los sistemas de información. El incumplimiento de esta política resultará en medidas disciplinarias proporcionales a la infracción cometida.

 

Revisión

 

Esta política se revisa y actualiza anualmente o según sea necesario

Versión Fecha Descripción
1.0 14/07/2025 Definición del procedimiento