Alsea Logo

Entregando…
felicidad y experiencias llenas de sabor

Política de Seguridad de la Información

Ícono para compartir

Objetivo

Establecer el compromiso de Alsea con la protección integral de su información y la de sus partes interesadas, garantizando la confidencialidad, integridad y disponibilidad de los activos de información en todas las actividades empresariales.


Alcance

La presente Política Global de Seguridad de la Información y Ciberseguridad (también referida como “Política de Seguridad de la Información” o “Declaración de Seguridad”) es aplicable a todos los procesos de negocio de Alsea, así como a toda persona que, directa o indirectamente, acceda o manipule información de Alsea o de sus clientes, o preste servicios para Alsea. Esto incluye a empleados, colaboradores, proveedores, como terceros relacionados, independientemente de la naturaleza de su relación contractual. Todos ellos deben conocer y cumplir esta Política y las políticas relacionadas, así como toda la documentación de seguridad de la información complementaria.



Áreas autorizadas para consultar este documento

Es aplicable a toda la organización y al público en general.


Definiciones

  • Seguridad de la Información: La preservación de la confidencialidad, integridad y disponibilidad de la información. Pueden estar involucradas, además, otras propiedades tales como autenticidad, responsabilidad, no repudio y fiabilidad. (Fuente: (ISO/IEC 27002: 2013))
  • Parte Interesada: Individuo u organización que tiene un derecho, acción, reclamo o interés en un sistema o en su posesión de características que satisfacen sus necesidades y expectativas. (Fuente: ISO/IEC/IEEE 15288:2015)

Para más definiciones, ver Manual de Terminología del SGSI.

Nota: Este manual es un documento de uso exclusivo de Alsea y no es de acceso público. Las definiciones en esta política son las relevantes para su divulgación externa.


Declaración de Seguridad de la Información


Alsea establece como propuesta de valor la seguridad de la información en todas y cada una de sus actividades. Este valor permitirá diferenciarnos de la competencia, garantizando la disponibilidad, el correcto funcionamiento de los sistemas y servicios, y el cumplimiento de cualquier requisito legal, normativo o contractual en relación con la seguridad de la información y ciberseguridad, incluyendo las regulaciones aplicables en materia de protección de datos y privacidad.


Es especialmente relevante una gestión efectiva de la Seguridad de la Información para nuestros servicios, dada la sensibilidad y el volumen de la información personal tratada. La gestión eficaz es crucial para velar por la protección de las personas, los sistemas y los activos de información, asegurando un entorno seguro y confiable. Esta gestión es liderada por la Dirección de Alsea, a través de la Oficina del CISO Global.


En conclusión, la integridad, confidencialidad y disponibilidad de la información y sistemas son cruciales para la seguridad y la continuidad de nuestro negocio, así como para la de nuestros clientes.


La presente Política de Seguridad de la Información es aplicable a todos los procesos de negocio que componen Alsea, así como a todas las personas que tengan acceso a la información de Alsea o sus clientes, y/o presten servicios para Alsea, incluso si su relación no tiene carácter laboral. Tanto empleados, proveedores, como terceros relacionados, deben conocer y cumplir esta política y las políticas relacionadas relativas a la seguridad en el tratamiento de la información.


Por ello, nos comprometemos a proteger la información de clientes, empleados, socios y partes interesadas, considerando y atendiendo razonablemente sus necesidades y expectativas de seguridad de la información. Esta política establece nuestros principios clave para garantizar la confidencialidad, integridad y disponibilidad de la información:


  • Protección de la información: Protegemos la información confidencial, sensible, personal y financiera.
  • Disponibilidad y confiabilidad: Aseguramos el correcto funcionamiento y acceso a nuestros sistemas y servicios.
  • Cumplimiento y mejora continua: Cumplimos con las leyes, regulaciones y estándares aplicables, y mejoramos continuamente nuestras prácticas de seguridad.
  • Gestión de riesgos: Identificamos, evaluamos y gestionamos los riesgos de seguridad sobre nuestros activos de información para protegerlos adecuadamente.
  • Responsabilidad y concienciación: Fomentamos una cultura de seguridad y la responsabilidad individual en la protección de la información.
  • Seguridad en la cadena de suministro: Consideramos la seguridad de la información en nuestras relaciones con proveedores y socios.

Las conductas específicas esperadas del usuario se detallan en políticas operativas complementarias disponibles internamente.


Compromiso de la dirección y gobernanza:

Alsea demuestra su liderazgo en la seguridad de la información estableciendo y asegurando que esta política y sus objetivos son compatibles con la estrategia organizacional. Se compromete a asignar recursos y responsabilidades claras. El CISO Global revisa anualmente esta política, y se actualiza ante cambios significativos. Las revisiones se documentarán y los cambios se comunicarán a las partes interesadas relevantes.


Disposiciones Generales:

Esta Política de Seguridad de la Información es el marco principal y se complementará con otras políticas, estándares, procedimientos y directrices específicas que desarrollen y detallen los requisitos y controles necesarios para asegurar la seguridad de la información, en cumplimiento de las obligaciones legales, regulatorias, contractuales e internas aplicables.


Para facilitar el acceso, se podrán generar copias no firmadas de esta política y documentos relacionados para consulta. La organización gestionará la disponibilidad y el alcance de dichas copias. Las traducciones serán válidas para fines informativos, siendo la versión original en español la de referencia oficial. La aceptación de esta política puede formalizarse mediante firma manuscrita, electrónica o digital.