Política de Gestión de la Información Asesor General Severn Trent
Transcripción
Política de Gestión de la Información Asesor General Severn Trent
Política de Gestión de la Información Asesor General Severn Trent Estado de la política: Aprobada Fecha de publicación: Noviembre de 2008 Versión: 4.0 Fecha de revisión: Septiembre de 2013 Política de Gestión de la Información La información es uno de nuestros activos más importantes y debe controlarse y gestionarse de un modo eficaz. La información que utilizamos, en forma de mensajes de correo electrónico, bases de datos, registros electrónicos o en papel, constituyen nuestra “memoria corporativa” y es un activo de vital importancia para la continuidad de nuestras operaciones, ya que es la prueba más valiosa de nuestras actividades y transacciones comerciales. En Severn Trent nos comprometemos a facilitar un acceso más sencillo a la información a todo aquel que la necesite y a mantener la confidencialidad de los registros de nuestros empleados y clientes en la máxima medida en que la ley lo permita. Asumimos el compromiso de lograr este objetivo a través del desarrollo de una política de Gestión de la información (GI). La implementación satisfactoria de una política de GI nos ayudará a ofrecer los niveles más elevados de atención al cliente, gestionar nuestro negocio de un modo eficiente y cumplir las exigencias legales y reglamentarias en todas las jurisdicciones donde operamos. La política de GI define los mecanismos para garantizar el cumplimiento de nuestros objetivos de información. En esta declaración de intenciones, nos comprometemos a cumplir los siguientes objetivos: toda la información creada y obtenida satisface las necesidades comerciales; la información es accesible para quienquiera que la necesite y es apropiada para el fin requerido; solo se conserva información relevante para nuestros objetivos comerciales y durante el período necesario; la información se clasifica adecuadamente para determinar dónde se aplican las normas y priorizar su importancia; la información se protege de conformidad con la clasificación de seguridad definida; toda la información conservada, registrada o creada por nuestros sistemas de gestión de registros constituirá la fuente del registro maestro corporativo y no será innecesariamente duplicada; entendemos los requisitos para preservar la calidad de la información y medimos y notificamos regularmente nuestro cumplimiento; y la información se elimina de forma adecuada y segura cuando deja de ser necesaria. Para cumplir con los objetivos anteriores, Severn Trent debe tener una propiedad y clasificación claras de sus datos e información. 1. Alcance La presente política es de aplicación a todas las empresas que son propiedad absoluta de Severn Trent Plc, o sobre las que nuestra empresa tiene una participación mayoritaria o un control operativo general. La política de GI se ocupa de la gestión de toda la información, ya sea creada, obtenida, utilizada, almacenada, notificada o eliminada en el transcurso de las actividades, sea relacionada con reglamentarios. nuestros clientes o que cumpla con los requisitos 2. Política Nos comprometemos a: mantener un marco de control para respaldar los procesos empresariales con el fin de mejorar y mantener la calidad de la información; garantizar que entendemos las necesidades comerciales con respecto a la información clave que creamos, obtenemos, utilizamos, almacenamos y comunicamos; desarrollar y mantener políticas y procedimientos claros para toda la información clave, a fin de garantizar una gestión efectiva de la información que satisfaga las necesidades empresariales (en formato electrónico e impreso); introducir mecanismos que nos ayuden a ajustarnos a estas políticas y procedimientos; y ofrecer orientación, formación y apoyo al personal donde sea necesario. Los beneficios de una gestión adecuada de la información pueden ser muy importantes y tener un carácter que trasciende los aspectos financieros. Incluyen el aumento de la confianza en la información utilizada, aumentar la eficiencia de nuestro trabajo y mejorar la seguridad de la información. Esto nos ayudará a desarrollar las actividades de un modo más eficiente, cumplir los requisitos reglamentarios y legales, y gestionar el riesgo de multas financieras y menoscabo de nuestra reputación. La presente política cubre cinco áreas fundamentales: Privacidad de la información Severn Trent tratará de garantizar una protección adecuada para la información de carácter personal. Conservación y eliminación de información Severn Trent exigirá la protección y el mantenimiento adecuados de los registros y documentos necesarios, además de garantizar la eliminación de los registros que dejen de ser necesarios o pierdan su valor en el momento adecuado con arreglo a los calendarios de eliminación de la información. Calidad de la información Severn Trent exigirá en todo momento el mantenimiento de los criterios de calidad de la información más elevados. Clasificación de la información Al objeto de cumplir los requisitos legales y reglamentarios, Severn Trent definirá la tolerancia al riesgo de la información mediante la clasificación y categorización de los activos de información de la empresa basándose en el valor de dicha información. De este modo, Severn Trent aplicará las protecciones necesarias para mantener la confidencialidad, la integridad y la disponibilidad de la información. Seguridad de la información Severn Trent se compromete a minimizar el riesgo de uso indebido de la información, garantizando su confidencialidad, integridad y disponibilidad en todo momento. 5. Autoridad Corporativa El Comité Ejecutivo de Severn Trent de la Junta Directiva de Severn Trent Plc supervisa esta política. La Junta Directiva de Severn Trent Plc aprueba la estrategia y la política por el Grupo. 6. Responsabilidades La presente política es de aplicación a todas las personas que estén contratadas por cualquier empresa del grupo Severn Trent o que desempeñen actividades en su nombre, incluidos contratistas, personal eventual, agentes y trabajadores de empresas de trabajo temporal. 7. Información de apoyo Hacer lo correcto, a la manera de Severn Trent Política de Seguridad de Severn Trent Política de Divulgación Continua y Comunicaciones de Severn Trent 8. Requisitos legales Esta política cumple con la Ley de Protección de Datos de 1998 y todas las leyes equivalentes de las demás jurisdicciones donde Severn Trent opera o tiene presencia. 9. Historial de cambios del documento Fecha Versión Noviembre 1.0 de 2008 Julio de 2.0 2011 Febrero de 3.0 2012 Septiembre 4.0 de 2012 Octubre de 5.0 2013 Cambio Autor Introducción de la F.B. Smith política Enmiendas menores M. Armitage Enmiendas menores M. Armitage e inclusión de la nueva sección 8, Requisitos legales Revisión: no se M. Armitage efectuaron cambios Revisión: no se M. Armitage efectuaron cambios
Documentos relacionados
Política de Compras
empleados cursos de formación y desarrollo continuos. Nos esforzamos por ser un equipo capaz de ofrecer siempre la mejor selección de bienes, servicios y soluciones basándonos en el rendimiento, el...
Más detalles