Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Nuestro Compromiso
Reconocemos que la seguridad de la información es un aspecto importante del negocio mediante:
El cumplimiento de todas las leyes y reglamentaciones aplicables;
Concediendo autoridad a nuestros equipos de TI para ser facilitadores de seguridad de la
información; y
Proveyendo a nuestros usuarios los recursos para trabajar de una manera segura.
Esta política tiene por objeto garantizar que todos seamos conscientes de los riesgos para la
información de negocio de Glencore, entender nuestras obligaciones y comprender las
consecuencias de no adherirse esta Política.
Nuestras preocupaciones
Reconocemos que el sector es susceptible de un conjunto de amenazas, y en virtud de nuestro perfil
somos un objetivo en la frontera geopolítica. También observamos una serie de tendencias de TI
que están modificando los riesgos que enfrentamos:
Mayor conectividad de TI: para nuestros sistemas, empleados y socios externos; y
Un entorno más complejo de TI: con el desdibujamiento de los límites personales y
laborales.
Si bien seguimos aprovechando las tecnologías de la información para nuestro negocio y para
conectarnos con colegas y socios globales, debemos ser precavidos en relación con el origen de las
amenazas de seguridad, por ejemplo:
Dentro de la propia organización: los usuarios que intentan hacer su trabajo con
buenas intenciones, pero no siempre de la manera más apropiada, o colaboradores
oportunistas que abusan del acceso que se les ha otorgado.
Desde fuera de nuestra organización: de atacantes cada vez más sofisticados que se
están organizando gradualmente y utilizando mejores herramientas y/o técnicas, en busca
de recompensas económicas, políticas y sociales.
Las Responsabilidades
Cada persona es individualmente responsable por la seguridad de la información de la empresa.
Todos los empleados, consultores, contratistas o socios con acceso a nuestros sistemas informáticos,
deben cumplir los respectivos Convenios de Servicios de TI. Además, debemos tener conocimiento
y apoyar a las siguientes funciones de seguridad:
Los Propietarios de la Información y los Sistemas: Glencore cuenta con responsables de
la custodia de los datos y sistemas clave. Dichas funciones permiten comprender los riesgos
relacionados con los sistemas y sostener las tecnologías y los procesos necesarios para
asegurar sus datos.
Los equipos de TI: Muchos controles del Marco de Seguridad de la Información de
Glencore están directamente configurados en nuestros sistemas de TI y procesos de apoyo.
Su Mesa de ayuda local y su Gerente de TI son los facilitadores de seguridad y deben ser el
primer punto de contacto para cualquier consulta o inconveniente de seguridad de TI.
Otras funciones de control interno: Recursos Humanos, Legales, Cumplimiento
Normativo y Auditoría Interna tienen conocimientos especializados y también trabajan con
los equipos de TI para garantizar la seguridad de la información de la empresa.