ConTREEbute SAS (hoy Anthesis), en el marco de su compromiso con la transformación hacia la sostenibilidad y en consonancia con su visión de apoyar a sus clientes en la gestión, análisis de información ambiental, social y económica, establece la presente Política de Seguridad de la Información con la cual se compromete a proteger sus activos de información y adoptar las medidas que se encuentren a su alcance para garantizar la confidencialidad, integridad y disponibilidad de la información que resguarda, mediante una gestión integral de riesgos, el establecimiento de objetivos de seguridad, la implementación de controles adecuados, la mejora continua de sus procesos y la respuesta efectiva a incidentes de seguridad.
Esta política se encuentra soportada por políticas complementarias y procedimientos específicos que aseguran su cumplimiento a través de un Sistema de Gestión de Seguridad de la Información establecido. En este sentido, ConTREEbute SAS se compromete a:
- Cumplir con los requisitos normativos, regulatorios y contractuales que le apliquen en materia de seguridad de la información.
- Implementar mecanismos de control de acceso mediante roles para proteger la información confidencial, restringiendo su acceso únicamente al personal autorizado.
- Garantizar la integridad de la información mediante la implementación de medidas que aseguren su precisión y completitud.
- Asegurar la disponibilidad de la información, estableciendo mecanismos que garanticen su acceso oportuno para los usuarios autorizados.
- Fomentar una cultura de seguridad de la información en toda la organización, promoviendo la sensibilización y el compromiso de todas las partes interesadas.
- Asignar los recursos necesarios para la gestión eficaz de la seguridad de la información, garantizando la implementación y mantenimiento de las medidas de control establecidas.
- Revisar y actualizar periódicamente esta Política, asegurando su vigencia y alineación con los estándares y las necesidades de la organización.
- Mantener y mejorar continuamente el Sistema de Seguridad de la Información.
ConTREEbute SAS reconoce la importancia de una gestión eficaz de la seguridad de la información como pilar fundamental para el éxito del negocio y el cumplimiento de su misión y visión. En tal sentido, todos los empleados, contratistas, terceros y demás partes interesadas, con acceso a información propia y de terceros, deben cumplir con esta política y reportar cualquier debilidad o amenaza que ponga en riesgo la información a través del correo electrónico [email protected].
Information Security Policy
ConTREEbute SAS, within the framework of its commitment to the transformation towards sustainability and in line with its vision of supporting its clients in the management, analysis of environmental, social, and economic information, establishes this Information Security Policy which undertakes to protect its information assets and adopt the measures within its reach to guarantee the confidentiality, integrity and availability of the information it safeguards, through comprehensive risk management, the establishment of security objectives, the implementation of adequate controls, continuous improvement of its processes and effective response to security incidents.
This policy is supported by complementary policies and specific procedures that ensure compliance through an established Information Security Management System. In this sense, ConTREEbute SAS undertakes to:
- Comply with the normative, regulatory, and contractual requirements that apply to information security.
- Implement access control mechanisms through roles to protect confidential information, restricting access to authorized personnel only.
- Guarantee the integrity of the information by implementing measures that ensure its accuracy and completeness.
- Ensure the availability of information, establishing mechanisms that guarantee timely access for authorized users.
- Foster a culture of information security throughout the organization, promoting awareness and commitment of all interested parties.
- Allocate the necessary resources for effective information security management, guaranteeing the implementation and maintenance of established control measures.
- Periodically review and update this Policy, ensuring its validity and alignment with the standards and needs of the organization.
- Maintain and continually improve the Information Security System.
ConTREEbute SAS recognizes the importance of effective information security management as a fundamental pillar for business success and fulfilling its mission and vision. In this sense, all employees, contractors, third parties, and other interested parties, with access to their own and third-party information, must comply with this policy and report any weakness or threat that puts the information at risk through email cybersecurity.mero @anthesisgroup.com .