BURON SPA considera que la información de la empresa, sus clientes y bases de datos, así como, los sistemas asociados son activos críticos que deben ser protegidos para asegurar el correcto funcionamiento de la empresa. Por ello ordena la siguiente política de ciberseguridad.
La Política de Ciberseguridad está orientada a gestionar eficazmente la seguridad de la información tratada por los sistemas informáticos de BURON, así como los activos que participan en sus procesos.
Esta Política tiene como objetivo garantizar la confidencialidad, integridad, disponibilidad y privacidad de la información, y cumplir con las Leyes y Reglamentaciones vigentes en cada momento, manteniendo un equilibrio entre los niveles de riesgo y un uso eficiente de los recursos, con criterios de proporcionalidad.
Esta política de ciberseguridad es de aplicación para todos los empleados, directivos y administradores de todas las sociedades que integran o tiene relación con “BURON SPA” y “BURON y BURON Ltda.”, incluyendo aquellas sociedades participadas sobre las que tenga un control efectivo, dentro de los límites previstos en la normativa aplicable. En aquellas sociedades participadas en las que estas empresas no tengan control efectivo, la sociedad promoverá principios y directrices coherentes con los establecidos en esta política.
Principios básicos
Para ello se establecen los siguientes principios básicos:
- Garantiza que los Sistemas de Información y Telecomunicaciones de que dispone BURON poseen el adecuado nivel de ciberseguridad y resiliencia.
- Sensibiliza a todos los empleados, contratistas y colaboradores acerca de los riesgos de ciberseguridad y garantiza que disponen de los conocimientos, habilidades, experiencia y capacidades tecnológicas necesarias para sustentar los objetivos de ciberseguridad de la empresa.
- Potencia las capacidades de prevención, detección, reacción, análisis, recuperación, respuesta, investigación y coordinación frente a las nuevas amenazas.
- Impulsa la existencia de mecanismos de ciberseguridad y resiliencia adecuados para los sistemas y operaciones gestionados por terceros que presten servicios a la empresa.
- Se dota de procedimientos y herramientas que permiten adaptarse con agilidad a las condiciones cambiantes del entorno tecnológico y a las nuevas amenazas.
- Colabora con los organismos y agencias gubernamentales relevantes para la mejora de la ciberseguridad de la compañía, el cumplimiento de la legislación chilena vigente y contribuye a la mejora de la ciberseguridad en el ámbito nacional y en caso de que aplique, internacional.
Modelo de Gestión
BURON dispone de un modelo básico de gestión aplicable a la ciberseguridad basado en la normativa internacional y nacional, de modo que facilita, por todos los medios a su alcance y de forma proporcional a las amenazas detectadas, los recursos necesarios para que la organización disponga de un entorno alineado con los objetivos de negocio y los objetivos de ciberseguridad establecidos.
El modelo definido por BURON se basa en:
- Un marco para la gestión de las medidas de ciberseguridad aplicables mediante el establecimiento de una metodología de riesgos aprobada por la dirección en la que se fijen los objetivos y las metas de ciberseguridad, así como los principios de la ciberseguridad alineados con la estrategia y los objetivos de negocio y coherente con el contexto dónde se desarrollan las actividades de la compañía que en su mayoría no son informáticas ni on-line.
- Mecanismos para alinear los objetivos y metas de la ciberseguridad con la conformidad de los requisitos legislativos, reguladores y contractuales.
- Mecanismos para reaccionar frente a los incidentes que se produzcan tanto en la gestión del sistema como en los procedimientos operativos que llegaran a depender del mismo.
- La existencia de un conjunto de funciones y responsabilidades en materia de ciberseguridad claramente definidas y asignadas en el organigrama corporativo.
- Mecanismos para el tratamiento global de las amenazas de ciberseguridad incluyendo todas las actividades oportunas para el tratamiento de la seguridad.
- Un proceso de revisión anual y actualización continua del modelo de gestión de la ciberseguridad para adecuarlo en todo momento a las ciber amenazas que van surgiendo y puedan afectar a BURON en el futuro.