Política de seguridad de la información

Aplica para todas las personas que tengan acceso a la información de Sodexo, ya sea de forma permanente o temporal, y tiene carácter continuo e irrevocable.

En la política de seguridad de la información Sodexo se compromete a implementar y gestionar proactivamente un sistema de gestión de seguridad de la información diseñado para proteger la confidencialidad, integridad y disponibilidad de la información de la empresa, de sus accionistas, colaboradores, y terceros, buscando un ambiente de trabajo seguro para todos.

Nos esforzamos por mejorar continuamente nuestro proceso revisando periódicamente nuestro sistema de gestión de seguridad de la información y todos sus controles asociados.

  1. Cumplir con los requisitos legales, estatutarios, reglamentarios y contractuales.
  2. Revisar anualmente las políticas de Seguridad de la información y uso aceptable de los activos de TI.
  3. Garantizar que los contratos con clientes y proveedores cumplan con los requerimientos mínimos de seguridad de la información.
  4. Realizar evaluaciones de seguridad de la información sobre todos y cada uno de los nuevos proyectos que puedan implementarse en la empresa.
  5. Garantizar que la ciberseguridad sea parte integral del ciclo de vida de los Sistemas de Información, proyectos de tecnología e infraestructura.
  6. Proteger toda la información tanto de la empresa, sus colaboradores, clientes, accionistas y proveedores, bajo los controles de seguridad definidos por Sodexo.
  7. Realizar formación en seguridad de la información a los colaboradores y terceros al menos 1 vez al año.
  8. Identificar y gestionar los riesgos a los activos de información e implementar controles para mitigar los identificados.
  9. Gestionar los incidentes de seguridad.
  10. Asegurar la continuidad del negocio, protegiendo los procesos críticos contra fallas o desastres importantes.
  11. Garantizar que sólo las personas autorizadas tengan acceso a las instalaciones, la información y los sistemas de información.
  12. Salvaguardar las instalaciones de procesamiento y la infraestructura tecnológica que soporta los procesos de negocio.
  13. Proteger los servidores y equipos de cómputo con aplicaciones que mitiguen actividades sospechas o que pongan en riesgo la seguridad de la información.

Alejandro Scelzi - CS CEO LatAm & Country President