Política de Gestión de la Seguridad

 

En REFINE, estamos comprometidos, con el control, mitigación o eliminación de las amenazas a la Seguridad que puedan derivar en delitos como robo, contrabando de mercancía, allanamiento de propiedad federal y/o privada de personas ajenas a la Empresa, atentado a las instalaciones o infraestructura y lesiones personales para nuestros trabajadores, contratistas y visitantes. Afectando de forma legal y económica a la Empresa.

Para ello, recurrimos a la prevención como mecanismo ideal para salvaguardar y proteger el personal, los recursos e infraestructura de la Organización. Promoviendo a la vez, una cultura participativa de la seguridad en todos los niveles de la Empresa y partes interesadas.

Desde el responsable de la Administración de REFINE, se promueve una cultura de trabajo segura fundamentada en la prevención. La seguridad es enmarcada dentro de un ámbito integral de los procesos de la Organización enfocados en el mejoramiento continuo, asignando para ello todos los recursos necesarios para desarrollar esta POLITICA DE GESTION A LA SEGURIDAD.

 

Tomás Reyes Meléndez

Administrador de REFINE

 

Fecha: 11 de Mayo de 2020.

Nota: : El original del documento Políticas del Sistema Integrado de Gestión obra en el Responsable del SIG.

 

 

Política de Gestión Antisoborno

 

En REFINE estamos comprometidos a brindar un servicio confiable y de calidad, soportado en un Sistema Integrado de Gestión que cumple con los requisitos del sistema de gestión Anti-Soborno; bajo un ambiente de confianza y sin temor a represalias al evitar el soborno, establecer, revisar y dar seguimiento al logro de objetivos conforme a la Normatividad ISO 37001:2016 así como del marco legal aplicable; y asumir las consecuencias derivadas en caso de su incumplimiento apegándose a lo que establece el Reglamento Interior de Trabajo.

La corrupción, el soborno o intento de soborno es inaceptable en esta organización. REFINE se compromete a tener una conducta legal y ética, evitar tomar medidas que dañen los intereses de la empresa, clientes y otros socios de negocio, así como asumir las consecuencias en caso de incumplimiento, de las leyes aplicables para combatir el soborno en todas las jurisdicciones en las que operamos.

Para ello, recurrimos a la prevención de actos de soborno, mismos que deben ser denunciados. Promoviendo a la vez, una cultura antisoborno en todos los niveles de la Empresa y partes interesadas, comprometidos con el cumplimiento a la mejora continua de los requisitos del SGAS. Así mismo, se ha designado la función de cumplimiento a un trabajador de la institución dotándolo de la independencia y autoridad para supervisar la implementación y mantenimiento del SGAS.

Como demostración de nuestro compromiso nos comprometemos a tener un enfoque de tolerancia cero al soborno. En todo momento actuaremos de manera profesional, con equidad y con la mayor integridad posible en todas las negociaciones y relaciones empresariales para asegurar la aplicación de esta POLITICA DE GESTION ANTI-SOBORNO.

 

Tomás Reyes Meléndez

Administrador de REFINE

 

Fecha: 11 de Mayo de 2020.

Nota: : El original del documento Políticas del Sistema Integrado de Gestión obra en el Responsable del SIG.

 

 

Política de Seguridad de la Información.

 

REFINE reconoce que la información de su propiedad y la de sus clientes, así como los activos de información y la infraestructura que la soporta son esenciales para el cumplimiento de su misión, visión y objetivos. Para el manejo de dicha información se emplean sistemas, los cuales deben ser administrados con diligencia, tomando las medidas adecuadas para protegerlos frente a daños accidentales o deliberados que puedan afectar a la disponibilidad, integridad o confidencialidad de la información tratada o los servicios prestados.

En REFINE, estamos comprometidos, con la implementación y mejora continua del sistema de gestión de seguridad de la información con la finalidad de establecer un marco de confianza y en cumplimiento con las leyes y normativas aplicables, que permitan proteger los sistemas de información de la organización contra amenazas de rápida evolución con potencial para incidir en la confidencialidad, integridad, disponibilidad, uso previsto y valor de la información y los servicios.

El objetivo del sistema de gestión de seguridad de la información es garantizar la calidad de la información y la prestación continua de los servicios, así como la disponibilidad, integridad y confidencialidad de la información empleada por REFINE, actuando preventivamente, supervisando la actividad diaria, reaccionando a los incidentes de seguridad que puedan afectar a la información.

Políticas Generales de Seguridad de la Información

  1. La información estará protegida contra cualquier acceso no autorizado para lo cual se deberán aplicar las medidas mínimas de seguridad exigidas para la norma ISO 27001:2013.

  2. La confidencialidad de la información, especialmente aquella relacionada con los datos de carácter personal de los empleados y clientes.

  3. La integridad de la información se mantendrá en relación a la clasificación de la información (especialmente la de “uso interno”).

  4. Para garantizar la disponibilidad de los servicios críticos, las áreas dentro del alcance deben desarrollar planes de continuidad de los sistemas de información como parte de su plan general de continuidad de negocio y actividades de recuperación.

  5. Se cumplen con los requisitos de las legislaciones y reglamentaciones vigentes, especialmente con la Ley de Protección de Datos Personales.

  6. Los planes de continuidad de negocio serán mantenidos, probados y actualizados al menos con carácter anual.

  7. La capacitación en materia de seguridad de la información se cumple y se actualiza suficientemente para todos los empleados.

  8. Todos los eventos que tengan relación con la seguridad de la información, reales como supuestos, se comunicarán al responsable de seguridad de la información y serán investigados.

  9. Se implementan las medidas mínimas de seguridad determinadas por el SIG y por las normas ISO 27001 e ISO 27002, así como cualquier control adicional identificado a través de una evaluación de amenazas y riesgos.

  10. Se recurre a la prevención como mecanismo ideal para salvaguardar y proteger el personal, los recursos e infraestructura de la organización. Promoviendo a la vez, una cultura participativa de la seguridad de la información en todos los niveles de la empresa y partes interesadas, sobre la base de una creencia razonable y sin temor a represalias.

El cumplimiento de esta política y de cualquier procedimiento o documentación incluida dentro del SGSI, es obligatorio y atañe a todo el personal de la organización, contratistas y terceras partes relacionadas con REFINE.

Cuando algún aspecto de la política del SGSI no pueda ser satisfecho por una tercera parte según se establece, se requerirá un informe del responsable de seguridad de la información que precise los riesgos en que se incurre y la forma de tratarlos, así como, la aprobación de este informe por los responsables de la información y los servicios afectados antes de seguir adelante.

La política tiene un carácter normativo, encontrándose disponible y documentada, por lo que es fundamental su difusión interna y externa para su conocimiento, asimismo su aplicabilidad es de efecto inmediato a partir de la fecha de autorización y publicación con revisiones periódicas para cumplir las necesidades de la organización en materia de SEGURIDAD DE LA INFORMACIÓN.

 

Tomás Reyes Meléndez

Administrador de REFINE

 

Fecha: 21 de Septiembre de 2020.

Nota: : El original del documento Políticas del Sistema Integrado de Gestión obra en el Responsable del SIG.

 

 

Política de Continuidad de Negocio.

 

En REFINE estamos comprometidos a mantener los procesos operando ante la ocurrencia de eventos adversos que ponen en riesgo la operación para que nuestros clientes y partes interesadas continúen recibiendo los servicios que ofrece la empresa.

REFINE establece como premisa ante un incidente o catástrofe la preservación de la vida e integridad de sus trabajadores, clientes y demás partes interesadas; y el restablecimiento de los servicios de manera priorizada de acuerdo con la criticidad para el negocio y los niveles de servicio comprometidos con los clientes.

En REFINE se implementa un plan de continuidad de negocio diseñado para responder de manera organizada a eventos que interrumpen la normal operación y que pueden generar impactos sensibles en el logro de los objetivos de la organización. El plan de continuidad de negocio es probado de forma periódica y actualizado ante cambios significativos en políticas, personas, proceso, tecnología; y como resultado de los simulacros y las evaluaciones de los eventos ocurridos.

En REFINE se cuenta con una estructura organizacional definida para cuando ocurren incidentes que pueden interrumpir las operaciones, la cual está encabezada por el Administrador y los responsables de las brigadas de respuesta a emergencias creadas en la empresa.

La Alta dirección considera prioritario la asignación de recursos financieros, materiales y humanos para asegurar el cumplimiento de la presente política, y la ejecución del plan de continuidad de negocio.

En REFINE tanto los trabajadores como la Alta dirección tienen la firme convicción de cumplir con la normativa vigente, así como con los requerimientos del sistema de gestión de continuidad de negocio asegurando la mejora continua del mismo.

Tomás Reyes Meléndez

Administrador de REFINE

 

Fecha: 15 de Octubre de 2020.

Nota: : El original del documento Políticas del Sistema Integrado de Gestión obra en el Responsable del SIG.