Implantar en nuestros accionistas, colaboradores, clientes, proveedores, socios comerciales y otras partes interesadas, que INCOTAB y sus empresas asociadas, trabajamos con respeto hacia el prójimo, el entorno natural y los objetos de interés públicos con responsabilidad, educación, cortesía y una ética intachable, estableciendo los principios básicos de comportamiento de quienes integramos la organización.
Honorabilidad y responsabilidad.
Son la base de nuestra gestión empresarial y guía filosófica para trabajar con respeto, honestidad e integridad. Este código establece nuestros principios y normas esenciales conduciendo nuestro comportamiento ético en relación con nuestros accionistas y socios comerciales, clientes y proveedores, autoridades y organizaciones de la sociedad civil, medio ambiente y comunidad, nuestros colaboradores y todas aquellas partes con las que interactuemos. Es por lo que, ante cualquier incumplimiento, comportamiento inadecuado, desacato o prácticas de incumplimiento a nuestro código de ética y a la política de la organización, serán sancionadas según su índole.
Antisoborno y corrupción.
“TODOS manifestamos” y observamos prácticas de negocio juntas y transparentes para asegurar el cumplimiento de la normatividad de los tres órdenes de gobierno que nos aplique de acuerdo con nuestras actividades, para prevenir y evitar las prácticas de soborno y extorsión, así mismo no participamos, ordenamos, autorizamos, prometemos, conspiramos, inducimos o asistimos a alguien en prácticas de corrupción, ya sea directamente o a través de un tercero a nuestro nombre.
1. Introducción. La siguiente Política de Seguridad de la Información persigue la adopción de un conjunto de medidas destinadas a preservar la confidencialidad, integridad y disponibilidad de la información, generada y solicitada por la organización, estableciendo los requisitos para asegurar la protección de estos, los cuales sirven de soporte para el desarrollo de los procesos de negocio de INCOTAB, así como de las relaciones comerciales.
2. Objetivo. Definir los principios, normas y excepciones para la gestión de la seguridad de la información, y así garantizar la correcta administración del uso y distribución de la información y minimizando los riesgos de naturaleza no financiera derivados de un impacto provocado por una gestión ineficaz de la misma.
3. Alcance. La Política es aplicable para todo INCOTAB, así como del personal de clientes y/o proveedores, que deberá cumplir este mínimo requisito sin perjuicio de tener políticas más restrictivas y mejorar la seguridad en la medida de lo posible. Abarca toda la información de INCOTAB con independencia de la forma en la que se procese, quién acceda a ella, el medio que la contenga o el lugar en el que se encuentre, ya se trate de información impresa o almacenada electrónicamente.
4. Roles y responsabilidades.
4.1. Seguridad de la información. Realizar la gestión de riesgos sobre activos de información que no son parte de la infraestructura tecnológica. Gestionar riesgos en procesos o actividades específicas de la compañía. Aprobar y realizar seguimiento a los controles implementados y a los planes de acción para la mitigación de riesgos.
4.2. Ciberseguridad. Realizar la gestión de riesgos sobre activos de información que son parte de la infraestructura tecnológica. Gestionar riesgos por solicitud bajo demanda. Llevar a cabo el procedimiento para la gestión de ciberataques y ciber amenazas.
4.3. Seguridad TI. Generar planes de acción y controles para los activos de información que están bajo su administración. Apoyar la gestión de riesgos de estos activos de información. Informar oportunamente sobre aquellos activos de información que no estén inventariados o que no hayan sido incluidos en la gestión de riesgos.
4.4. Responsables de los activos de información. Apoyar adecuadamente la gestión de riesgos sobre los activos de información de los que son responsables. Aceptar los riesgos con su gestión para estos activos de información.
4.5. Terceros de la organización. Apoyar la gestión de riesgos en los activos de información a los que tienen acceso y que utilizan. Informar de la necesidad de gestionar riesgos sobre los activos de información que tienen a su alcance. Informar oportunamente sobre aquellos activos de información que no estén inventariados o que no hayan sido incluidos en la gestión de riesgos.
5. Normas de aplicación.
5.1 Gestión de los recursos humanos. El departamento de Recursos Humanos deberá realizar su gestión teniendo en cuenta los criterios de seguridad establecidos en la Política de Seguridad de la Información, siendo este un punto clave para asegurar su cumplimiento. Se deberán salvaguardar los requisitos establecidos en la presente Política en todo momento, incluyendo en la fase de selección, fase de contratación y fase de termino de relación laborar.
5.2 Obligación de discreción, secreto y confidencialidad. La difusión de información confidencial ya sea de manera intencionada o accidental, puede ocasionar graves perjuicios en la imagen de INCOTAB y en las relaciones con trabajadores y terceras personas vinculadas con él. Por ello, con el objeto de garantizar que la información se utilice con el grado de secreto y confidencialidad necesarios, se establecen las siguientes pautas: Todos los trabajadores deberán cumplir con el deber de discreción, secreto y confidencialidad en relación con la Información Confidencial de la que disponen para el ejercicio de las tareas propias de su puesto de trabajo o de las correspondientes a su participación en los diferentes comités o grupos existentes en INCOTAB. Se utilizará la información con fines legítimos y de forma honesta y responsable, y se dará cumplimiento a lo dispuesto en la Ley Orgánica de Protección de Datos y demás normativa que vele por la confidencialidad de la información. Se deberá cumplir con el deber de la carta de confidencialidad, según lo dispuesto en los contratos suscritos con los diferentes clientes, cooperativa, proveedores, y demás terceras personas vinculadas con INCOTAB. Ningún trabajador deberá, ni durante la vigencia de su relación societaria/laboral, ni una vez finalizada ésta, difundir información confidencial sin la debida autorización de INCOTAB. Se deberá informar con carácter inmediato al superior jerárquico sobre: Cualquier uso, difusión y/o publicación de información confidencial por parte de otros trabajadores.
5.3 Prevención de fuga de información. La fuga de información es una salida no controlada de información (intencionada o no intencionada) que provoca que la misma llegue a personas no autorizadas o que su propietario pierda el control sobre el acceso a la misma por parte de terceros. Se deberán analizar los vectores de fuga de información, en función de las condiciones y operativa de trabajo de INCOTAB. Para ello, se deberán identificar los activos cuya fuga supone mayor riesgo para cada sociedad, basándose en la criticidad del activo y el nivel de clasificación que la información tenga. Además, se deberán identificar las posibles vías de robo, pérdida o fuga de cada uno de los activos en sus diferentes estados del ciclo de vida. Se deberá asegurar la formación y capacitación de todos los empleados en torno a buenas prácticas para la prevención de fugas de información. Especialmente se deberán tener en cuenta, al menos, los siguientes aspectos: proceso para el manejo de dispositivos de alta criticidad conocidos, uso adecuado de dispositivos extraíbles como USB, CD/DVD o similares, uso del correo electrónico, transmisión de información de forma oral, impresión de documentación, salida de documentación, uso de dispositivos móviles, uso de Internet y equipos desatendidos.
5.4 Auditorías internas y externas. Para la revisión y entrega de información documental o digital de los procesos de la organización, los auditores deberán estar previamente identificados y autorizados por el área de seguridad y salud en el trabajo. La revisión documental será física y se compartirá única y exclusivamente carátulas de procesos y/o procedimientos solicitados, los registros deberán ser entregados sin información dentro de este o en su caso se deberá ocultar la información con una cintilla.
6.Excepciones y sanciones.
6.1 Excepciones. Cuando la entrega de información sea de carácter judicial será entregada por el encargado directo de controlar dicha información. Cuando la alta dirección solicite a través de un medio digital o físico la entrega de esta.
6.2 Sanciones. Se deberá sancionar al personal que haga uso indebido de la información generada en INCOTAB, de acuerdo con el reglamento interno de trabajo establecido por la alta dirección en cumplimiento de la ley federal del trabajo.
INCOTAB se compromete a través de sus directivos, socios comerciales, clientes y colaboradores a cumplir lo siguiente:
Alcanzar la satisfacción de las partes interesadas que influyen en la organización según sus requerimientos, necesidades y expectativas.
Asegurar el cumplimiento de los requisitos legales, normativo y de otras partes interesadas, relacionadas con el alcance de la organización en materia de aseguramiento de calidad, seguridad y salud en el trabajo, antisoborno y protección ambiental.
Asegurar el desarrollo de la organización, mediante mejora continua de los procesos y sus actividades.
Asegurar el cumplimiento de los objetivos en materia de aseguramiento de calidad, seguridad y salud en el trabajo, antisoborno y protección ambiental.
Establecer la convicción de una cultura de protección ambiental.
Prevenir la contaminación de los sitios en los que INCOTAB realiza sus actividades.
Fomentar y garantizar la consulta y participación de los trabajadores en todos los niveles del sistema de gestión, promoviendo un entorno de diálogo abierto, seguro y colaborativo que contribuya a la toma de decisiones, la mejora continua y el cumplimiento de los objetivos organizacionales.
Proporcionar sitios y condiciones de trabajo seguras y saludables para la prevención de lesiones y deterioro de la salud. Investigar todos lo hechos y actos de soborno, poner fin a las relaciones entre colaboradores, proveedores y socios comerciales que sean sorprendidos, sin poner en riesgo a los investigadores.
Promover una cultura antisoborno a través del cumplimiento de nuestro código de ética, el planteamiento de inquietudes de buena fe o sobre la base de una creencia razonable, en confianza y sin temor a represalias.
Mantener un responsable antisoborno y corrupción que de seguimiento y mejora continua a los controles antisoborno, así como su verificación de cumplimiento y sancionar a quienes incumplan los requisitos del sistema de gestión antisoborno.
