Documentos de Académico
Documentos de Profesional
Documentos de Cultura
La seguridad de la información, por extensión, es también considerada como crítica para Glencore;
esta incluye las prácticas que aseguran que la información de nuestro negocio esté entendida,
protegida y a disposición de las personas apropiadas en el momento adecuado.
Nuestro Compromiso
Reconocemos que la seguridad de la información es un aspecto importante del negocio mediante:
El Cumplimiento de todas las leyes y regulaciones aplicables.
Concediendo autoridad a nuestros equipos de TI para ser facilitadores de seguridad de la
información.
Proveyendo a nuestros usuarios con los recursos para trabajar de manera segura.
Esta política tiene por objeto garantizar que todos seamos conscientes de los riesgos para la
información del negocio de Glencore, entender nuestras obligaciones y comprender las
consecuencias de no adherirse a esta Política.
En las empresas tipo “Joint Ventures” (de sociedad conjunta) en las que no somos el operador,
debemos tratar de influir en nuestros socios para que adopten políticas y procedimientos similares
en los casos en que sea posible. Cada uno de nosotros debe tomar medidas razonables para
asegurarse de que otras personas o grupos externos que apoyan a Glencore procedan del mismo
modo.
Nuestras preocupaciones
Reconocemos que nuestra industria es susceptible de un conjunto de amenazas, y en virtud de
nuestro perfil somos un objetivo en la frontera geopolítica. También vemos una serie de tendencias
de TI que están cambiando los riesgos que enfrentamos:
Mayor conectividad de TI: para nuestros sistemas, nuestros empleados y socios externos;
y
Un entorno de TI más complejo: con límites cada vez más difusos entre el uso personal
y de trabajo.
Si bien seguimos aprovechando las tecnologías de la información para nuestro negocio y para
conectarnos con colegas y socios globales, debemos ser precavidos en relación con el origen de
las amenazas de seguridad, por ejemplo:
Dentro de la propia organización: los usuarios que intentan hacer su trabajo con buenas
intenciones, pero no siempre de la manera más apropiada, o colaboradores oportunistas que
abusan del acceso que se les ha otorgado.
Desde fuera de nuestra organización: los atacantes cada vez más sofisticados quienes
están más organizando, como al usar mejores herramientas y/o técnicas, en busca de
recompensas económicas, políticas y sociales.
Nuestra gente: contamos con especialistas en roles claves en todas nuestras operaciones,
desde roles de marketing, industriales y administrativas, y el conocimiento del negocio de
estas personas debe ser protegido.
Sea consciente de que cierta información del negocio es más delicada que otra, y debemos tomar
las medidas adecuadas para protegerla. Además, nuestro enfoque de seguridad de la información
debe atender a los diferentes riesgos de seguridad que afrontan nuestros empleados, ya sean
directivos, usuarios finales, terceros o dentro del área de tecnología.
Al aplicar estos principios en forma colectiva, podemos garantizar que los procesos y herramientas
detalladas de nuestro marco sean apropiados en todos los niveles del negocio.
Las Responsabilidades
Cada persona es individualmente responsable por la seguridad de la información de la empresa.
Todos los empleados, consultores, contratista o socios con acceso a nuestros sistemas informáticos,
deben cumplir los respectivos Acuerdos de Servicios de TI. Además, debemos tener conocimiento y
apoyar a las siguientes funciones de seguridad:
Para garantizar la seguridad de nuestro ámbito de TI, son necesarios sistemas y configuraciones de
seguridad especializados, el mantenimiento y el monitoreo es esencial. Todos tenemos el deber de
respaldar la implementación de los controles técnicos y de los procesos por parte de nuestros
equipos de TI y reducir al mínimo los riesgos para los activos de información.
Nuestros procesos de seguridad son amplios y también se centran en nuestra gente a través de
cursos simples y eficaces de capacitación en seguridad de la información. Este es un requisito
reconocido por la Comisión de Auditoría del Directorio e implementado mundialmente, que refuerza
la postura de seguridad de la empresa.
A pesar de nuestros mejores esfuerzos, pueden ocurrir situaciones que pueden impactar la seguridad
de nuestros activos de información. Si Usted se encuentra con un incidente de seguridad de la
información debe presentar su inquietud a la Mesa de Ayuda o al departamento de Tecnología de la
Información local.
Si su inquietud fuese más amplia, comuníquese con su supervisor o gerente inmediato u otro gerente
que corresponda (recursos humanos, legales, o el cuerpo directivo). Si su inquietud continúa sin
resolución, sírvase remitir a la sección “Como Plantear Inquietudes” del Código de Conducta de
Glencore.
El incumplimiento, con sujeción a la legislación vigente aplicable, puede dar lugar a una acción
disciplinaria incluyendo la terminación del empleo o de los contratos de servicios de terceros y
consecuencias personales, tales como acciones judiciales personales y/o investigaciones penales.
Sin embargo, el apoyo activo de esta Política, y su implementación en nuestro Marco de Seguridad
de la Información puede reducir los riesgos colectivos de seguridad de información que enfrentamos
y garantizar el éxito continuo de Glencore en un mundo cada vez más conectado electrónicamente.