POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Y TECNOLOGÍA INFORMÁTICA

Comprendemos que la información es el insumo más valioso de nuestra operación, por tal motivo, en STRB S.A.S. aseguramos el desarrollo de acciones cotidianas y extraordinarias que nos permiten identificar, proteger y recuperar la información, así como las acciones preventivas para su preservación conformes con las medidas de confidencialidad. Dado que la seguridad (en este caso de la información), es parte del conjunto de valores corporativos que implementamos por tranquilidad propia y de nuestras partes interesadas, hemos establecido las siguientes reglas para su cumplimiento por parte de nuestros colaboradores y contratistas:

 

  1. Toda información (documentos y registros) producida en el marco de las actividades empresariales de STRB S.A.S. forma parte de la propiedad intelectual de la empresa; por tal motivo es confidencial y bajo ningún caso podrá ser copiada, reproducida, distribuida o revelada, ni podrá ser usada a favor de intereses propios o en contra de los de STRB S.A.S.
  2. Los equipos tecnológicos (computadores y teléfonos celulares) de STRB S.A.S. asignados a los colaboradores, son para el uso preferente de las actividades laborales. Los colaboradores deben hacer uso cuidadoso y responsable de estos recursos, en razón a los riesgos de pérdidas de información que en estos se presentan.
  3. STRB S.A.S. hace entrega formal de los equipos tecnológicos en estado funcional, con una configuración inicial de seguridad individual e intransferible, la cual debe ser preservada por cada colaborador. Situaciones como cambio de contraseñas, robo, pérdida o daños de los equipos, deben ser informadas de inmediato al jefe directo y registrar la novedad por escrito.
  4. Los líderes de proceso podrán hacer revisión a los equipos tecnológicos de sus colaboradores, de manera aleatoria y sin previo aviso, esto con el fin de velar por el uso responsable de la información, sus accesos, programas o aplicaciones, así como el buen estado de los equipos.
  5. No está permitido, en ninguna circunstancia la instalación de software (programas, aplicaciones o extensiones) sin la autorización de los líderes de proceso. Los líderes de proceso deberían consultar con el proveedor de Tecnología de la Información sobre la conveniencia y nivel de seguridad de un nuevo software antes de autorizar su instalación.
  6. En STRB S.A.S. hay actividades del proceso de apoyo de Tecnología de la Información que son gestionados de manera externa. Son responsabilidades de este proveedor:
  • Velar por que en toda la empresa se encuentre implementado el software y el hardware adecuados para la protección de amenazas informáticas (antivirus) y hacer las recomendaciones de seguridad y mejoramiento respectivas.
  • Asegurar que la empresa tiene la capacidad de realizar las copias de seguridad de su información, que le permitan reestablecer su operación en caso presentarse pérdidas por errores internos o por ataques externos.
  1. La analista de talento humano mantiene actualizado y bajo su custodia un registro de usuarios (colaboradores), contraseñas y claves de acceso a los equipos tecnológicos, permitiéndole contar con los medios para reportar novedades de seguridad informática, incluyendo el restringir el uso de los equipos y el acceso a la información en los casos de desvinculación.
  2. Cada colaborador es responsable del registro, almacenamiento y protección básica de la información en los equipos tecnológicos asignados; no se permite la conexión de dispositivos de almacenamiento externo tales como teléfonos, cámaras, memorias, discos extraíbles, etc. a los puertos USB de los equipos tecnológicos. De igual forma, cada colaborador es responsable de cerrar/bloquear el acceso a los equipos tecnológicos cuando estos no estén en servicio, con el fin de evitar exposiciones por usos indebidos del equipo o de la información.

POLÍTICA Y OBJETIVOS SIG

En STRB S.A.S. nuestra vocación es la satisfacción de nuestros clientes, por tal motivo, nos enfocamos en la interpretación de sus necesidades, con el fin de ofrecerles soluciones integrales de valor agregado, a través de nuestros servicios logísticos y operaciones complementarias. Estamos fielmente comprometidos con: el cumplimiento de los requisitos de nuestras partes interesadas (Legales, normativos, contractuales y de otra índole); con la implementación de procesos integrales, actividades, controles y demás medidas con las cuales gestionar los riesgos del entorno local y los propios de la cadena de suministro; con el rechazo y denuncia de cualquier tipo de actividad ilícita, acto de corrupción o intento de soborno y con la cultura de mejoramiento continuo y de seguridad en los procesos. De acuerdo con esto, nos proponemos:

 

 

  1. Adoptar el Sistema Integrado de Gestión como modelo estratégico eficaz, con el cual desarrollar y mantener procesos de trabajo adecuados y acordes a STRB S.A.S. en mínimo un 80% mensual, velando por el cumplimiento de los requisitos, asegurando el uso óptimo de los recursos y fomentando la cultura de la mejora continua en todos los elementos de la empresa.
  2. Mantener la efectividad del proceso comercial en un mínimo de 65% mensual, orientado a la aplicación de estrategias comerciales agresivas (conformes con los lineamientos internos para asociados de negocio), la fidelización de clientes actuales y la llegada de clientes nuevos a través de la atención de nichos de mercado y redes de negocios.
  3. Asegurar el cumplimiento de los requisitos establecidos por STRB S.A.S. en la vinculación de sus clientes y en la selección y evaluación de sus proveedores operativos, con un porcentaje promedio mínimo del 80% mensual, con el fin de establecer relaciones comerciales con asociados de negocio confiables en términos de costo-beneficio, seguridad y calidad.
  4. Suministrar a los clientes la información (correcta, completa y a tiempo) de los embarques coordinados por STRB, asegurando una eficacia operativa mínima del 80% en las actividades críticas a ser medidas en la bitácora de la operación.
  5. Procurar la disponibilidad de recursos económicos para la operación de la empresa por medio de acciones eficaces de facturación y cobro de cartera, que a su vez permitan el pago oportuno de sus obligaciones, con una efectividad mínima del 80% mensual
  6. Asegurar que la empresa vincula colaboradores idóneos y confiables de acuerdo con los requisitos establecidos en los perfiles de cargo, con un cumplimiento mínimo del 80% mensual.
  7. Asegurar que la empresa cuenta con servicios de tecnología de la información seguros y confiables conforme con los requisitos del SOP establecido con el proveedor de servicios TIC, con un cumplimiento mínimo del 80% mensual.
  8. Asegurar que las condiciones de seguridad y servicio pactadas con los proveedores de infraestructura y de suministros de la empresa, presenten un cumplimiento mínimo del 80% mensual.