Política del Sistema de Gestión de la Seguridad
En REFINE, estamos comprometidos, con el control, mitigación o eliminación de las amenazas a la Seguridad que puedan derivar en delitos como robo, contrabando de mercancía, allanamiento de propiedad federal y/o privada de personas ajenas a la Empresa, atentado a las instalaciones o infraestructura y lesiones personales para nuestros trabajadores, contratistas y visitantes, afectando de forma legal y económica a la Empresa.
Para ello, recurrimos a la prevención como mecanismo ideal para salvaguardar y proteger el personal, los recursos e infraestructura de la Organización. Promoviendo a la vez, una cultura participativa de la seguridad en todos los niveles de la Empresa y partes interesadas.
Desde el responsable de la Administración de REFINE, se promueve una cultura de trabajo segura fundamentada en la prevención. La seguridad es enmarcada dentro de un ámbito integral de los procesos de la Organización enfocados en el mejoramiento continuo, asignando para ello todos los recursos necesarios para desarrollar esta POLITICA DE GESTION A LA SEGURIDAD.
Tomás Reyes Meléndez
Administrador de REFINE
Fecha: 02 de Enero de 2024.
Nota: : El original del documento Políticas del Sistema Integrado de Gestión obra en el responsable del SIG.
Política de Gestión Antisoborno
En REFINE estamos firmemente comprometidos con la erradicación del soborno y la promoción de prácticas empresariales éticas en todos los niveles de nuestra organización. Reconocemos que la lucha contra el soborno es un proceso constante que requiere una vigilancia continua y un esfuerzo colectivo. Por lo tanto, afirmamos nuestro compromiso con la mejora continua en nuestro Sistema de Gestión Anti-Soborno (SGAS) conforme a la Normatividad ISO 37001:2016 asumiendo las consecuencias derivadas en caso de incumplimiento apegándose a lo que establecen los cuestionarios de debida diligencia y el compromiso antisoborno.
Nuestro compromiso se basa en los siguientes principios fundamentales:
- Liderazgo y Cultura Ética: Fomentaremos una cultura organizacional en
la que el liderazgo y todos los empleados promuevan la integridad, la ética
y la responsabilidad. El compromiso de nuestros líderes establecerá un
ejemplo claro para el resto de la organización. - Evaluación de Riesgos: Realizaremos evaluaciones periódicas de riesgos
de soborno para identificar y mitigar posibles amenazas. Tomaremos
medidas preventivas y correctivas adecuadas para abordar cualquier riesgo
identificado. - Formación y Concienciación: Proporcionaremos formación continua a
todos los empleados para aumentar su comprensión de los riesgos de
soborno y las prácticas empresariales éticas. Fomentaremos la
concienciación y la denuncia de cualquier actividad sospechosa. - Gestión de Terceros: Exigiremos que nuestros socios comerciales y
proveedores cumplan con nuestros estándares éticos y antisoborno.
Realizaremos debidas diligencias para evaluar y mitigar los riesgos
asociados con terceros. - Mejora Continua: Revisaremos regularmente nuestro SGAS para
asegurarnos de que sigue siendo eficaz y relevante. - Transparencia y Comunicación: Comunicaremos abierta y
transparentemente sobre nuestro progreso en la prevención del soborno
tanto interna como externamente, cuando sea necesario.
Este compromiso de mejora continua en nuestro Sistema de Gestión Antisoborno es un pilar fundamental de nuestra cultura organizacional. A través de la dedicación constante a estos principios, estamos decididos a crear un entorno en el que el soborno y la corrupción no tengan cabida. Así mismo, se ha designado la función de Oficial de Cumplimiento a un trabajador de la organización dotándolo de la independencia y autoridad para supervisar la implementación y mantenimiento del SGAS.
La alta dirección de REFINE respalda este compromiso y se asegurará de que se implementen los recursos necesarios para lograr nuestros objetivos antisoborno. Todos los miembros de la organización comparten la responsabilidad de llevar a cabo este compromiso.
Tomás Reyes Meléndez
Administrador de REFINE
Fecha: 02 de Enero de 2024.
Nota: : El original del documento Políticas del Sistema Integrado de Gestión obra en el Responsable del SIG.
Política de Seguridad de la Información.
REFINE reconoce que la información de su propiedad y la de sus clientes, así como los activos de información y la infraestructura que la soporta son esenciales para el cumplimiento de su misión, visión y objetivos. Para el manejo de dicha información se emplean sistemas, los cuales deben ser administrados con diligencia, tomando las medidas adecuadas para protegerlos frente a daños accidentales o deliberados que puedan afectar a la disponibilidad, integridad o confidencialidad de la información tratada o los servicios prestados.
En REFINE, estamos comprometidos, con la implementación y mejora continua del sistema de gestión de seguridad de la información con la finalidad de establecer un marco de confianza y en cumplimiento con las leyes y normativas aplicables, que permitan proteger los sistemas de información de la organización contra amenazas de rápida evolución con potencial para incidir en la confidencialidad, integridad, disponibilidad, uso previsto y valor de la información y los servicios.
El objetivo del sistema de gestión de seguridad de la información es garantizar la calidad de la información y la prestación continua de los servicios, así como la disponibilidad, integridad y confidencialidad de la información empleada por REFINE, actuando preventivamente, supervisando la actividad diaria, reaccionando a los incidentes de seguridad que puedan afectar a la información.
Políticas Generales de Seguridad de la Información
La información estará protegida contra cualquier acceso no autorizado para lo cual se deberán aplicar las medidas mínimas de seguridad exigidas para la norma ISO 27001:2022.
La confidencialidad de la información, especialmente aquella relacionada con los datos de carácter personal de los empleados y clientes.
La integridad de la información se mantendrá en relación a la clasificación de la información (especialmente la de “uso interno”).
Para garantizar la disponibilidad de los servicios críticos, las áreas dentro del alcance deben desarrollar planes de continuidad de los sistemas de información como parte de su plan general de continuidad de negocio y actividades de recuperación.
Se cumplen con los requisitos de las legislaciones y reglamentaciones vigentes, especialmente con la Ley de Protección de Datos Personales.
Los planes de continuidad de negocio serán mantenidos, aprobados y actualizados al menos con carácter anual.
La capacitación en materia de seguridad de la información se cumple y se actualiza suficientemente para todos los empleados.
Todos los eventos que tengan relación con la seguridad de la información, reales como supuestos, se comunicarán al responsable de seguridad de la información y serán investigados.
Se implementan las medidas mínimas de seguridad determinadas por el SIG y por las normas ISO 27001 e ISO 27002, así como cualquier control adicional identificado a través de una evaluación de amenazas y riesgos.
Se recurre a la prevención como mecanismo ideal para salvaguardar y proteger el personal, los recursos e infraestructura de la organización. Promoviendo a la vez, una cultura participativa de la seguridad de la información en todos los niveles de la empresa y partes interesadas, sobre la base de una creencia razonable y sin temor a represalias.
El cumplimiento de esta política y de cualquier procedimiento o documentación incluida dentro del SGSI, es obligatorio y atañe a todo el personal de la organización, contratistas y terceras partes relacionadas con REFINE.
Cuando algún aspecto de la política del SGSI no pueda ser satisfecho por una tercera parte según se establece, se requerirá un informe del responsable de seguridad de la información que precise los riesgos en que se incurre y la forma de tratarlos, así como, la aprobación de este informe por los responsables de la información y los servicios afectados antes de seguir adelante.
La política tiene un carácter normativo, encontrándose disponible y documentada, por lo que es fundamental su difusión interna y externa para su conocimiento, asimismo su aplicabilidad es de efecto inmediato a partir de la fecha de autorización y publicación con revisiones periódicas para cumplir las necesidades de la organización en materia de SEGURIDAD DE LA INFORMACIÓN.
Tomás Reyes Meléndez
Administrador de REFINE
Fecha: 02 de Enero de 2024.
Nota: : El original del documento Políticas del Sistema Integrado de Gestión obra en el Responsable del SIG.
Política de Continuidad de Negocio.
En REFINE estamos comprometidos a mantener los procesos operando ante la ocurrencia de eventos adversos que ponen en riesgo la operación para que nuestros clientes y partes interesadas continúen recibiendo los servicios que ofrece la empresa.
REFINE establece como premisa ante un incidente o catástrofe la preservación de la vida e integridad de sus trabajadores, clientes y demás partes interesadas; y el restablecimiento de los servicios de manera priorizada de acuerdo con la criticidad para el negocio y los niveles de servicio comprometidos con los clientes. En REFINE se implementa un plan de continuidad de negocio diseñado para responder de manera organizada a eventos que interrumpen la normal operación y que pueden generar impactos sensibles en el logro de los objetivos de la organización. El plan de continuidad de negocio es probado de forma periódica y actualizado ante cambios significativos en políticas, personas, proceso, tecnología; y como resultado de los simulacros y las evaluaciones de los eventos ocurridos.
En REFINE se cuenta con una estructura organizacional definida para cuando ocurren incidentes que pueden interrumpir las operaciones, la cual está encabezada por el Administrador y los responsables de las brigadas de respuesta a emergencias creadas en la empresa.
La Alta dirección considera prioritario la asignación de recursos financieros, materiales y humanos para asegurar el cumplimiento de la presente política, y la ejecución del plan de continuidad de negocio.
En REFINE tanto los trabajadores como la Alta dirección tienen la firme convicción de cumplir con la normativa vigente, así como con los requerimientos del sistema de gestión de continuidad de negocio asegurando la mejora continua del mismo.
Tomás Reyes Meléndez
Administrador de REFINE
Fecha: 02 de Enero 2024.
Nota: : El original del documento Políticas del Sistema Integrado de Gestión obra en el Responsable del SIG.