Políticas de seguridad

informática

OBJETIVO
Establecer el propósito de la Gestión Integral de Riesgos dentro del contexto y estrategia
del Grupo Empresarial Nutresa, y definir los criterios generales y elementos principales
para su implementación, monitoreo y mejoramiento continuo, consolidando así el
compromiso de la Organización con este proceso.
CONDICIONES GENERALES

 El proceso de gestión de riesgos debe generar y proteger valor, contribuyendo al

logro de los objetivos del Grupo, el mejoramiento de los procesos, la eficiencia de
las operaciones, el gobierno corporativo y la reputación.

 La gestión de riesgos es parte integral de las responsabilidades de todos los líderes

del Grupo, y de todos los colaboradores a cargo de los procesos de la organización.
PROPOSITO
Como elemento fundamental del concepto de sostenibilidad en el Grupo Empresarial
Nutresa , y como enfoque de gestión prioritario que habilita la actuación íntegra de las
compañías que lo conforman, la Gestión Integral de Riesgos es inherente a la estrategia
corporativa y su propósito es contribuir a potenciarla, apoyando los procesos de toma de
decisiones, y orientando la implementación de las acciones de prevención y mitigación de
los riesgos, que buscan la protección de los recursos, la continuidad de las operaciones, la
tranquilidad de los colaboradores y la generación de confianza en los grupos de interés. En
particular, los objetivos comprenden:

 La gestión integral de riesgos es parte de los procesos de toma de decisiones en el

Grupo, y debe apoyar la definición y selección de alternativas, la priorización de
acciones, considerando la mejor información disponible, el efecto de la
incertidumbre, y la relación costo-beneficio.

 La gestión integral de riesgos debe ser transparente e inclusiva, propiciando la

participación oportuna de los diferentes niveles de decisión de las compañías del
Grupo, para asegurar la relevancia del proceso, e integrando los asuntos
materiales de los diferentes grupos de interés.

 El proceso de Gestión integral de Riesgos debe ser dinámico, iterativo, y adaptativo

al cambio, de manera consistente con la evolución del contexto interno y externo
del Grupo y sus compañías, a fin de facilitar el mejoramiento continuo de la
organización y del nivel de madurez de la gestión de riesgos.
 ALCANCE

Esta política aplica a todas las compañías que conforman el Grupo Empresarial Nutresa
incluyendo la sociedad matriz y sus subordinadas, la Fundación Nutresa, la Corporación
Vidarium, Centro de Investigación en Nutrición Salud y Bienestar, y podrá hacerse
extensiva a todos aquellos asociados de negocio que el Grupo defina dentro de su cadena
valor, como proveedores, contratistas, y socios comerciales, entre otros.

USO APROPIADO

El uso de los recursos informáticos y servicios asociados que se proporcionan a los

usuarios debe ser consistente con los fines del Grupo Empresarial Nutresa igual que
ocurre con cualquier otro recurso que se suministra como herramienta de trabajo.
El estándar de conducta respecto al uso de los recursos informáticos es similar al estándar
general de conducta que se espera de los funcionarios y otros usuarios autorizados
respecto al uso de cualquier recurso institucional.

POLITICA
La Política Tributaria del Grupo Empresarial Nutresa es una manifestación del ejercicio
responsable de la Ciudadanía Corporativa, la cual se funda en el convencimiento del deber
de contribuir con la financiación del Estado y en un estricto cumplimiento de la ley. La
misma, consiste en el conjunto de principios y reglas que rigen la formulación y ejecución
de nuestra estrategia en materia tributaria.

Las principales reglas para el uso de la política son los siguientes:

1. Ética: Las conductas de los empleados y directivos del Grupo se ceñirán al conjunto de
normas y costumbres de la más alta moral social y corporativa.
2. Integridad y Buena fe: Todas las funciones que se deban cumplir en ejercicio de la
Política Tributaria, por los empleados y directivos de las compañías, se efectuarán con
rectitud y honestidad, y con la debida diligencia y cuidado.
3. Legalidad: En todo momento se velará por el cumplimiento de la ley, los Estatutos
Sociales, el Código de Buen Gobierno y demás reglamentaciones de las sociedades
4. Ciudadanía corporativa responsable: El Grupo Empresarial Nutresa observa con rigor
sus obligaciones tributarias y ejerce sus derechos dentro del marco de la Constitución
Política y de la ley.
5. Competitividad de talla mundial: la Política Tributaria reconoce la búsqueda de
competitividad para crear valor económico y social en el largo plazo.
6. Responsabilidad social empresarial: Es el compromiso voluntario de las compañías,
colaboradores y terceros para contribuir al desarrollo humano integral de las partes
relacionadas (consumidores, accionistas, colaboradores, terceros, clientes, proveedores,
comunidad y el Estado), generando crecimiento económico, desarrollo social y equilibrio
ambiental.
7. Desarrollo Sostenible: El desarrollo sostenible enmarca los objetivos estratégicos y la
actuación corporativa del Grupo Empresarial para alcanzar resultados que logren un
equilibrio benéfico para todas las partes relacionadas con la organización: Accionistas,
clientes, proveedores, colaboradores, las comunidades y los Estados donde tiene
presencia el Grupo Empresarial. Se debe considerar, en todas las decisiones estratégicas,
el efecto económico, social y ambiental que puedan tener, y compromete a los empleados
y directivos a motivar a los grupos relacionados para que procedan en concordancia con la
sostenibilidad.
Usar, alterar o acceder sin autorización a los datos o a los archivos de otros usuarios, así
esa información se encuentre accesible.
Leer la correspondencia electrónica ajena, a menos que se esté específicamente
autorizado para hacer eso. Prestar las contraseñas personales, los datos o los archivos de
otros.
Dar la impresión de estar representando, dando opiniones o expresando afirmaciones en
representación de Grupo Empresarial Nutresa o cualquier otra dependencia., utilizando
medios electrónicos, a menos que se esté propiamente autorizado explícita o
implícitamente para hacer eso.
Suplantar a otras personas, haciendo uso de una falsa identidad, utilizando por ejemplo
cuentas ajenas de correo electrónico.
Realizar actividades particulares diferentes a las estipuladas en la política.
Intentar evitar los mecanismos de seguridad de la red o de control impuestos, perjudicar
la funcionalidad de la Empresa o saltarse las restricciones establecidas por los
administradores de la red.
Sacar o tomar prestados los recursos de Grupo Empresarial Nutresa sin tener la debida
autorización.
Utilizar software sin respetar los Derechos de Autor, por ejemplo (1) duplicar, instalar o
utilizar software en una forma diferente a la permitida o autorizada, (2) evadir las
restricciones o condiciones impuestas en las licencias o términos de uso del software.
Instalar software gratuito o software obtenido de Internet sin disponer de algún respaldo
legal que claramente autorice su uso, ya sea impreso o digital.
Crear, copiar, enviar o reenviar cadenas de mensajes en nada relacionados con Grupo
empresarial Nutresa.
VERIFICACIÓN DEL CUMPLIMIENTO DE LA POLÍTICA TRIBUTARIA
La Junta Directiva de Grupo Nutresa S. A., será la encargada de velar por el cumplimiento
de esta Política en todas las compañías que hacen parte del Grupo Empresarial Nutresa,
participando activa y permanentemente en los avances en esta materia, para lo cual, el
Presidente de Servicios Nutresa S.A.S. le reportará al Comité de Finanzas, Auditoría y
Riesgos sobre los avances en la implementación y ejecución de esta Política.
Lo anterior, en la medida en que esta Política refleja la solidez, los valores y la ética del
Grupo, siendo por ende de vital interés para los accionistas, ante quienes la Junta
Directiva, como administradora que es, debe rendir cuentas de su gestión.

RESPONSABILIDADES
Es responsabilidad de cada usuario utilizar los recursos informáticos en forma apropiada,
de la manera detallada descrita, en beneficio de los intereses de Grupo Empresarial
Nutresa.
Cada usuario es responsable de leer, documentarse y comprender está y demás políticas
informáticas institucionales, para darles cabal cumplimiento.

Metodología para la gestión integral de riesgos

El Sistema de Gestión Integral de Riesgos está concebido en el Grupo Empresarial Nutresa
bajo una visión sistémica y estructurada que, mediante el establecimiento del contexto, la
identificación, el análisis, y la evaluación de los riesgos actuales y emergentes, busca
establecer medidas de tratamiento eficientes y sostenibles, para prevenir la ocurrencia de
eventos de riesgo y, en caso de materialización, mitigar el posible impacto adverso sobre
los recursos humano, financiero, de reputación, información y medio ambiente de la
Organización, para así propender por la continuidad de las operaciones de sus compañías.
El proceso de gestión integral de riesgos contempla dos enfoques de análisis
complementarios: uno que parte desde la estrategia (Top-Down), y otro táctico y
operativo (Bottom-Up), los cuales se desarrollan en los respectivos niveles de gestión y se
integran para obtener una visión holística de los riesgos de la Organización. La descripción
del flujo y etapas del proceso, los criterios de valoración y construcción de mapas de
riesgos, el catálogo de riesgos, el ciclo de planeación del proceso, las herramientas
definidas para su gestión, así como el detalle de la aplicación de la norma usada como
referente, ISO 31000, se encuentran en el Manual de Gestión Integral de Riesgos del
Grupo Empresarial Nutresa

Integración con el Sistema de Control Interno

El sistema de control interno es una parte integral de la gestión de riesgos del Grupo, ya
que, a través del ejercicio de sus funciones, busca garantizar la máxima efectividad y
generación de valor de dicho proceso, al asegurar que se lleva a la práctica de acuerdo con
lo establecido en la presente Política. La auditoría interna se integra al Sistema de Gestión
de Riesgos del Grupo al proveer a la alta dirección el aseguramiento de dicho sistema,
basada en el más alto nivel de independencia. Con ello GRUPO EMPRESARIAL NUTRESA
POLÍTICA DE GESTIÓN INTEGRAL DE RIESGOS complementa las funciones de gestión de
riesgos de los líderes de los procesos, y las de supervisión y monitoreo a cargo de la
Gerencia de Administración de Riesgos y Seguros de Servicios Nutresa.

Desempeño, monitoreo, y reporte de la gestión de riesgos

El desempeño de la Gestión de Riesgos será revisado y evaluado periódicamente por la
Junta Directiva, a través de su Comité de Finanzas, Auditoría y Riesgos, con el fin de
garantizar que el modelo utilizado permita la configuración de un perfil de riesgos acorde
con los objetivos estratégicos y hacer seguimiento de la adecuación de los riesgos
asumidos respecto a ese perfil. Dicho desempeño será analizado con base en los reportes
periódicos de gestión presentados desde la Presidencia de Servicios Nutresa, y con base
en el análisis se definirán las recomendaciones para tratamiento particular de los riesgos y
el mejoramiento continuo del sistema. El monitoreo de la gestión de riesgos se realiza
acorde con los niveles de gestión estratégicos, tácticos y operativos definidos
previamente. Para tal fin la Gerencia de Administración de Riesgos y Seguros de Servicios
Nutresa es la responsable del monitoreo de los riesgos estratégicos de la Organización, y
los líderes de proceso y de sistemas de gestión son los responsables del monitoreo y
seguimiento de la gestión de riesgos en los niveles tácticos y operativos respectivamente.
Dicho monitoreo se deberá realizar acorde con lo establecido en el Manual de Gestión
Integral de Riesgos del Grupo Empresarial Nutresa.

Comité de Finanzas, Auditoría y Riesgos

es responsable por apoyar a la Junta Directiva en todas las funciones relacionadas con la
gestión de riesgos. De manera particular debe supervisar e informar periódicamente a la
Junta Directiva sobre la implementación de la Política de Gestión Integral Riesgos del
Grupo, para que los principales riesgos, financieros y no financieros, en balance y fuera de
balance, se identifiquen, gestionen y se den a conocer adecuadamente.
Los servicios de red institucionales debidamente autorizados, que se habiliten para su
acceso desde Internet, deberían colocarse en operación solo después de aplicar unas
medidas de seguridad básicas.
Por razones de seguridad y riesgos asociados, se prohíbe el uso de software de mensajería
instantánea, chat y similares. Están prohibidos también otros servicios y conexiones de
red hacia Internet cuyo uso no esté explícitamente y debidamente autorizado.
No está permitido conectarse a Internet utilizando equipos diferentes a los que se
encuentran oficialmente en servicio, así por ejemplo, no está permitido conectar o usar
los módems de los PCs de los usuarios para ese propósito.
Se prohíbe el uso de contraseñas institucionales en Internet.

POLITICAS DE SEGURIDAD
Tenga en cuenta que cualquier documento que se envía a través de Internet puede caer
en manos de terceros, por lo tanto, actúe de acuerdo a las políticas de confidencialidad de
Grupo Empresarial Nutresa.
ADMINISTRADORES
Son responsabilidades de los administradores de las redes de datos de Grupo Empresarial
Nutresa de Instalar y configurar apropiadamente los dispositivos de protección necesarios
para que el acceso a Internet se realice siempre de forma segura.

 Velar siempre que el acceso a Internet se realice de forma segura.

 Instalar y configurar los servidores intermediarios (proxies) y software adicional

necesario que permita controlar el uso de la conexión a Internet.

 Realizar pruebas que demuestren que las redes de datos institucionales se

encuentran seguras, protegidas de accesos remotos no autorizados.

 Verificar que la conexión a Internet se utilice de acuerdo a lo contratado con los

proveedores del servicio de Internet.

 Por seguridad, el Administrador no debe conectarse a Internet desde cuentas

privilegiadas para llevar a cabo actividades que pueden efectuarse desde cuentas
no privilegiadas de usuarios, tales como consultar páginas web, acceder a un
servidor FTP, etc.
NORMATIVIDAD
Los Proveedores o terceros relacionados solo podrán tratar los datos personales de
los colaboradores, clientes o cualquier otro dato al que tengan acceso a raíz de la
relación con el Grupo Empresarial Nutresa, si así lo autorizan directamente los
 titulares o si suscriben un contrato de transmisión o transferencia de información
con alguna compañía del grupo.

Cuando los proveedores o terceros relacionados estén debidamente autorizados para

tratar datos personales deberán implementar todos los mecanismos de seguridad
necesaria para evitar fugas o mal uso de la información.

COORDINADORA GRUPO EMPRESARIAL NUTRESA

Dispondrá de servidores

Intermediarios (Balanceador) para control de acceso y uso de la conexión a

Internet, de tal forma que en cualquier momento dado se pueda cuantificar su uso,
incluyendo tiempos de conexión por usuario y servidores web consultados.

 El uso de Internet puede supervisarse y auditarse en cualquier momento

para verificar el cumplimiento de las políticas institucionales.

 Los administradores del enlace a Internet están autorizados para suspender

temporalmente el servicio a los computadores desde los cuales se den usos
inaceptables.

PROPOSITO
Usuarios autorizados constituye una forma eficiente de comunicación tanto a nivel interno
como hacia el exterior vía Internet, en soporte a la misión de COORDINADORA
COMERCIAL GRUPO EMPRESARIAL NUTRESA

POLITICA

 No está permitido el envío de datos o información confidencial no autorizados vía

Internet.

 Cuando necesite enviar información confidencial por correo electrónico vía

Internet, considere comunicarla por teléfono o por correo normal. En último caso
solicite el servicio de encriptación.

 Las cuentas de correo electrónico que se asignan a los usuarios son exclusivamente
para uso oficial, salvo el envío o recepción eventual de mensajes breves de sólo
texto descrito en la política .Cuando sea posible evite enviar datos o información
 Institucional a cuentas de servidores públicos de correo electrónico de Internet,
donde la información puede quedar comprometida.

 Está prohibido abrir archivos adjuntos de correo electrónico recibidos de

remitentes desconocidos, ya que pueden contener virus u otros códigos dañinos.

 Los usuarios no deben enviar mensajes no solicitados de correo electrónico (correo

spam), ni cadenas de mensajes, correo basura o materiales publicitarios, a
personas que no hayan solicitado específicamente tal material.

PRIVACIDAD Y SUPERVISIÓN

Grupo Empresarial Nutresa se reserva el derecho de revisar los archivos de correo

electrónico de los usuarios en cualquier momento, ya sea para verificar el cumplimiento
de las políticas Institucionales, por razones de seguridad, por razones técnicas o para otros
propósitos legítimos de Grupo Empresarial Nutresa.
En particular, la privacidad no se puede garantizar dado que, en el cumplimiento de su
deber, los administradores de los sistemas de correo pueden necesitar supervisar las
transmisiones u ocasionalmente observar los contenidos de los mensajes de correo de los
usuarios.

DEBERES Y RESPONSABILIDADES USUARIOS

Es deber y responsabilidad de todos los usuarios utilizar en forma apropiada el servicio de
correo electrónico proporcionado por Grupo Empresarial Nutresa para el cumplimiento de
su deber. En particular, observar los debidos cuidados en la selección y manejo de
contraseñas, no dejar sesiones de trabajo abiertas y otras precauciones y conductas que
impidan usos indebidos de terceras personas.
• Los usuarios deberían revisar su correo periódicamente y actuar apropiadamente de
acuerdo a los correos recibidos. Los usuarios deberían capacitarse y entender los
riesgos asociados al correo electrónico.
• Es responsabilidad de los administradores de los sistemas de correo actúen de
manera ética cuando en el cumplimento de sus deberes necesiten mirar los correos
de los usuarios, por ejemplo, inspeccionando al nivel menos invasivo posible.
e. Responder a los correos de los usuarios en forma apropiada y oportuna.

CUMPLIMIENTO
Puede realizar auditorías perió dicas a los archivos de correo electró nico de los
usuarios para verificar el cumplimiento de esta política. Cualquier funcionario u otro
usuario autorizado que haya violado esta política pueden quedar sujeto a una acció n
disciplinaria.

PRIVACIDAD
Esta política aplica a funcionarios, contratistas y otras personas que mantengan una
relació n laboral temporal o permanente con Grupo Empresarial Nutresa.
Tienen en cuenta que la naturaleza humana de los funcionarios y demás trabajadores de
Grupo Empresarial Nutresa y el beneficio potencial que puede representar para cada uno
de sus filiados permite un uso particular .eventual y limitado de los recursos informáticos
que se encuentran al servicio de Grupo Empresarial Nutresa. Por fuera del horario laboral,
conforme se detalla en la política de Uso Particular. No obstante, ni ese uso particular
permitido ni otras razones que se puedan presentar constituyen argumentos válidos para
reclamar derecho a la privacidad, ya que los recursos informáticos son herramientas de
trabajo , y como tales, deben utilizarse únicamente para realizar actividades laborales.
Por otra parte, se debe saber que debido a la naturaleza excepcional de la información
electrónica, la privacidad no puede garantizarse. Cualquier uso de los recursos de
comunicaciones de Grupo empresarial Nutresa se debe hacer con el entendimiento que
generalmente tal uso no es seguro, no es privado, y no es anónimo.
Los administradores de sistemas pueden emplear herramientas de supervisión para
generar reportes de uso de los recursos y detectar usos inapropiados. Tales reportes
pueden ser divulgados en forma debidamente autorizada, a la oficina de control interno, a
directivos
encargados de la administración de dichos recursos o a otros directivos que manifiesten la
necesidad de conocer al respecto.
Todos los. Funcionarios y demás trabajadores al servicio de Grupo Empresarial Nutresa
deben actuar de conformidad con lo expuesto en la presente política.

ADMINISTRACIÓN DE SISTEMAS

Dado que los administradores de sistemas de información tienen acceso a los archivos,
mensajes de correo electrónico de los usuarios y cierta información confidencial, es
necesario establecer límites en las atribuciones conferidas. Por otra parte, es necesario
identificar sus responsabilidades y comportamiento esperado en el cumplimiento de su
deber, para asegurar la protección apropiada de los sistemas de información.
ALCANCE

Esta política aplica a funcionarios y contratistas que laboran como administradores de

sistemas y también a todas aquellas personas que en alguna medida cumplan funciones
relacionadas con la administración de sistemas informáticos, como por ejemplo personas
encargadas de dar soporte técnico u operadores de copias de respaldo.
Los administradores de sistemas tienen las mismas responsabilidades que tienen los
usuarios más las responsabilidades adicionales, deberes y derechos que surgen por la
naturaleza de su trabajo.
Son deberes o responsabilidades de los administradores de sistemas:
Obrar con ética y profesionalismo en el cumplimiento de su deber, velando al máximo por
la privacidad y confidencialidad de la información.
Emprender permanentemente acciones tendientes a incrementar la seguridad general de
los sistemas que se encuentran bajo su administración, para asegurar hasta donde se
pueda que no se presenten brechas de seguridad y que se solucionen lo más pronto
posible en el caso de que ocurran.

 Orientar y configurar los sistemas que administran de tal forma que en cualquier
momento se pueda identificar a los usuarios que acceden o usan un determinado
recurso informático.

 Implementar con buen criterio y acorde a buenas prácticas, medidas de seguridad

informática sobre los recursos informáticos que se encuentren bajo su cuidado, sin
llegar a extremos de entorpecer o dificultar innecesariamente el trabajo de los
usuarios.

 Tomar precauciones razonables para salvaguardar los recursos ante corrupción o

pérdida de datos, fallos, comprometimiento o destrucción de los sistemas de
cómputo y de los recursos de red.
Configurar y mantener los sistemas administrados con controles de accesos y asignación
de permisos mínimos necesarios para el uso de los datos, información y demás recursos
informáticos, de tal forma que solamente las personas autorizadas puedan acceder y
hacer uso de ellos. Determinar si las medidas de seguridad actuales de los sistemas que
administran son adecuadas, y de ser necesario, plantear soluciones y tomar al menos la
responsabilidad inicial para lograr la reducción del riesgo a niveles aceptables.
Cumplir con su trabajo incorporando siempre buenas prácticas, como por ejemplo,
informar a los usuarios sobre interrupciones o cambios en los sistemas que puedan causar
la pérdida de datos, o también, realizar cambios en los sistemas de tal forma que el
impacto negativo causado sea mínimo.
REQUISITOS

 Debe Capacitarse y mantenerse informados sobre asuntos de seguridad

informática, por ejemplo, suscribirse a listas de correo que traten temáticas
acordes a los sistemas operativos y servicios que soporten.

 Participar en las actividades institucionales que se programen sobre seguridad

informática. Ser los primeros en conocer, divulgar y aplicar las políticas
institucionales de seguridad informática.

 Cumplir a cabalidad y promover el cumplimiento de las directrices institucionales

que se impartan sobre asuntos de seguridad informática, dentro de su entorno de
trabajo o competencia.

 Implementar y mantener sistemas apropiados de copias de respaldo de los

sistemas que administran.

 Aplicar parches de seguridad y fortalecimiento de la seguridad de los servidores o

estaciones de trabajo de los sistemas que administren, de acuerdo a su criticidad.

 Revisar los archivos de registro de accesos o uso de los equipos de cómputo, en

forma proporcional a su criticidad, para tratar de identificar intentos de accesos o
usos no autorizados y otras acciones que puedan poner en peligro al sistema
administrado.

 Realizar revisiones periódicas a los computadores personales y estaciones de

trabajo de los usuarios que se encuentren bajo su cuidado, para verificar que
solamente se esté utilizando en ellos software legal autorizado y que el uso que se
les da a estos equipos esté acorde a las políticas institucionales.

 Tratar como privados y confidenciales los contenidos de los archivos de usuario

que no debe leer cualquier persona, con los cuales tengan contacto en el
cumplimiento de sus deberes.

 Atender los incidentes de seguridad informática, usos no autorizados o malos usos

de los recursos que reporten los usuarios, intentando darles solución usando el
sentido común y sensibilidad, en una forma constructiva y positiva, en lo posible,
sin escalar el problema al grupo de seguridad o superiores, a menos que la
gravedad de los incidentes lo ameriten.

ADMINISTRADORES DE SISTEMAS
No leerá n el correo o archivos de uso restringido de los usuarios a menos que para el
cumplimiento de sus deberes sea realmente necesario. En tales casos el acceso se hará
al nivel menos invasivo, tratando dichos archivos como si fuese informació n privada o
confidencial.
 REVISION

 No deben borrar ningú n archivo de usuario que se encuentre almacenado en

los sistemas de có mputo al servicio de Grupo Empresarial Nutresa, sin el
permiso de su propietario, a menos que la presencia del archivo interfiera con
la operació n del sistema.
 Pueden suspender temporalmente el acceso a Internet a computadores desde
los cuales se observe usos inaceptables, no acordes a las políticas y fines
institucionales.
 Pueden por razones de seguridad o por usos inaceptables, deshabilitar
temporalmente las cuentas de correo de los usuarios.
 Pueden contribuir, y está n invitados, a la revisió n y mejoramiento de las
políticas institucionales de seguridad informá tica.

CUMPLIMIENTO
Para efectos de cumplimiento de esta política, todos los computadores que se
encuentren al servicio de Grupo Empresarial Nutresa deben tener asignado un
administrador o persona encargada, que cumpla con el trabajo de verificar en forma
perió dica que el uso que se le da a estos equipos está acorde a las políticas
informá ticas institucionales.
POLÍTICA
Para facilitar su cumplimiento Grupo Empresarial Nutresa ., dispondrá de controles
que permitan cuantificar al má ximo posible el uso de los recursos de tal forma que se
facilite el autocontrol y sea posible un control mutuo del uso racional y transparente
que debe darse a los recursos de COORDINADORA Y COMERCIAL .
COMERCIAL DE GRUPO EMPRESARIAL NUTRESA
Las responsabilidades y deberes de los administradores de sistemas informá ticos de
Grupo Empresarial Nutresa. Está n detalladas en la Política de Administració n de
Sistemas. En particular, las siguientes está n directamente relacionadas con el
cumplimiento de las políticas institucionales de seguridad informá tica:
• Orientar y configurar los sistemas que administran de tal forma que en cualquier
momento se pueda identificar a los usuarios que acceden o usan un determinado
recurso informá tico.

• Realizar revisiones perió dicas a los computadores personales y estaciones de

trabajo de los usuarios que se encuentren bajo su cuidado, para verificar que
solamente se esté utilizando en ellos software legal autorizado y que el uso que se
les da a estos equipos esté acorde a las políticas institucionales.
• Utilizar los recursos informá ticos observando y cumpliendo las políticas y
directrices Institucionales.
DEBERES
Es deber de todo usuario reportar a los administradores o directivos de CCCARGAS,
cualquier uso inapropiado de los recursos. Los usuarios pueden optar por reportar
usos inapropiados en forma anó nima si prefieren.

Aplicación de Otras Políticas

Todas las normas y reglamentos existentes en Coordinadora Comercial De Cargas
pueden resultar aplicables al ambiente electró nico.
Los funcionarios y usuarios de los sistemas informá ticos de Coordinadora Comercial
De Cargas deben cumplir también otras políticas institucionales. En el evento en que
haya conflicto entre dos políticas, la má s favorable para los intereses legítimos de
Grupo Empresarial Nutresa prevalecerá .

Violación de política

Las infracciones menores de esta política, cuando son accidentales, tales como
selecció n inapropiada de contraseñ as, consumo de recursos en exceso o
sobrecarga de los sistemas de có mputo, entre otras, será n resueltas normalmente
de manera informal por el Administrador del Sistema o persona encargada, ya
sea por correo electró nico, por teléfono o en persona, no obstante, cualquier
funcionario puede y está animado a intervenir, informar y concientizar a otros
usuarios que por desconocimiento o de manera no intencional cometan
infracciones menores. Infracciones má s graves
 Infracciones menores repetidas tales como las descritas en la secció n anterior
pueden resultar en una pérdida temporal o permanente de los privilegios de
acceso o la modificació n de esos privilegios.
 Infracciones má s serias, tales como usos no autorizados de los recursos
informá ticos, intentos de robar contraseñ as, datos o software licenciado, uso o
copia ilegal de software licenciado, USOS inaceptables descritos en la política
de Uso Apropiado, violació n de las políticas de Grupo Empresarial Nutresa o
repetidas violaciones menores de las descritas en la secció n anterior pueden
resultar en acciones disciplinarias y en una pérdida temporal o permanente de
los privilegios de acceso y uso de los recursos. En todos los casos, el infractor
será notificado de la falta. Si el infractor es un funcionario de Grupo
Empresarial Nutresa, el caso seguramente será remitido a la oficina de control
interno de Grupo Empresarial Nutresa.
  Las infracciones que correspondan a violaciones de las leyes locales o
nacionales, seguramente resultará n en la pérdida inmediata de los privilegios
de uso de los recursos.
 tomar acciones disciplinarias, y reportar las faltas a las autoridades encargadas
de hacer cumplir las leyes.

DEFINICIONES

Administrador Término utilizado para hacer referencia a todas aquellas personas

responsables por la operació n día a día de un sistema de có mputo o recursos de una
red de có mputo.
Amenaza Es un evento o actividad, intencional o no intencional, con el potencial de
causar dañ o a un sistema o actividad informá tica.
Autenticación Proceso utilizado para identificar un usuario.
Autorización proceso de conceder privilegios a los usuarios.
Caché dispositivo de almacenamiento (memoria o disco) que retiene los datos
recientemente accedidos, diseñ ado para acelerar accesos subsecuentes a los mismos
datos.
Confidencialidad característica de los datos y la informació n de ser revelados
ú nicamente a personas o entidades autorizadas, en la forma y horarios autorizados.
Compuerta Es un punto de red que actú a como una entrada a otra red.
Compuerta segura Es un conjunto de dispositivos o sistemas que se colocan en el
punto conexió n de un sitio a una red, cuyo principal propó sito es restringuir el acceso
a los sistemas internos.
Correo electrónico Redacció n, envío o recepció n de mensajes sobre sistemas de
comunicació n electró nica.
Correo spam Correo electró nico no solicitado que se envía a un destinatario específico,
sin su consentimiento u aprobació n, generalmente en forma masiva y con fines
comerciales.
Encripción Tecnología que permite la transmisió n de informació n en forma segura,
utilizando codificació n y cifrado.
Criticidad Medida de la importancia de un recurso para la continuació n de operaciones
de una empresa O institució n.
Datos Representació n de hechos, conceptos o instrucciones en una manera formal,
apropiada para comunicació n, interpretació n o procesamiento manual o automá tico.
INFORME DE GESTION
El 2019 fue sin duda un año en el que se pusieron a prueba los pilares de nuestro modelo
de negocio: personas, marcas y distribución, que han sido fortalecidos en el tiempo, para
brindarle a Grupo Nutresa y sus negocios la capacidad de afrontar los retos de un mercado
exigente. Las dudas sobre el crecimiento de mercados relevantes como el chino, sumadas
a una sobreoferta de petróleo, han generado incertidumbre a nivel global, y han llevado a
algunos agentes a refugiarse en mercados menos volátiles. Adicionalmente, las menores
rentas provenientes de la venta de materias primas al exterior incrementan la presión
sobre las tasas de cambio de las economías emergentes. Ante esta coyuntura, Grupo
Nutresa empleó a fondo sus capacidades y adelantó importantes programas en eficiencia
y productividad, precios y distribución, e innovación. La Organización continuará
afrontando estos retos con la pertinencia, presencia y asequibilidad de sus productos, y la
fortaleza de sus marcas
El desarrollo sostenible es guía de actuación en Grupo Nutresa y enmarca la estrategia en
el corto, mediano y largo plazo. Es una capacidad que nos permite prosperar y progresar
consistentemente en lo económico, y aportar al desarrollo social, en equilibrio con el
medioambiente. En tal sentido, gestionamos los riesgos, capitalizamos las oportunidades,
fortalecemos permanentemente nuestra cadena de valor, la calidad de los productos,
experiencias y servicios, y buscamos la excelencia en las prácticas de gobierno
corporativo.
Responsabilidad
Las empresas de alimentos que conforman Grupo Nutresa comparten un principio de
respeto y responsabilidad con clientes y consumidores. Se les da la debida importancia a
los derechos del consumidor y para ello la actuación transparente de nuestra gestión en
materia de salud y seguridad de nuestros productos se soporta en políticas, objetivos y
metas definidas, responsabilidades y recursos asignados, dentro del marco legal vigente y
aplicable. Por ello la Política de Calidad Integrada comprende sistemas de gestión de
calidad, seguridad de los alimentos, ambiental, seguridad y salud ocupacional, seguridad
comercial, riesgos y organización saludable. Estos sistemas se implementan en la
operación mediante la adopción de mejores prácticas, medición y monitoreo,
mejoramiento continuo y seguimiento a través de auditorías internas y externas por parte
de clientes, organismos de certificación, instituciones de vigilancia y control oficial. Esto
permite evidenciar el alto compromiso de los colaboradores con la búsqueda de la
satisfacción de clientes y consumidores.
De manera proactiva y de acuerdo con la evolución de los sistemas de gestión, han
obtenido las certificaciones de calidad ISO 9001/2008, ambiental ISO 14001/2004, de
seguridad comercial BASC/2005, de seguridad y salud ocupacional OHSAS 18001/2007,
HACCP y BPM (Buenas Prácticas de Manufactura).

Compromiso
Grupo Nutresa está comprometido con el fortalecimiento de la gestión en seguridad de
los alimentos a través de formación, entrenamiento y comunicación a los colaboradores, y
mediante inversiones en laboratorios y equipos de última tecnología, que permitirán
analizar y monitorear materias primas, productos en proceso y productos terminados de
tal forma que se minimicen los riesgos desde la granja hasta la mesa, para garantizar el
bienestar y la salud de los consumidores, así mismo cumple con los principios de
responsabilidad, honestidad, veracidad y leal competencia relativos a la publicidad de sus
marcas.
La Organización cuenta con una política de autorregulación publicitaria, publicidad dirigida
a niños, e información de etiquetado sobre sus productos.