Política de Gestión de la Información Asesor General Severn Trent

Política de Gestión de la Información Asesor General Severn Trent

Política de Gestión de la
Información
Asesor General
Severn Trent
Estado de la política:
Aprobada
Fecha de publicación:
Noviembre de 2008
Versión:
4.0
Fecha de revisión:
Septiembre de 2013
Política de Gestión de la Información
La información es uno de nuestros activos más importantes y debe controlarse y
gestionarse de un modo eficaz. La información que utilizamos, en forma de
mensajes de correo electrónico, bases de datos, registros electrónicos o en
papel, constituyen nuestra “memoria corporativa” y es un activo de vital
importancia para la continuidad de nuestras operaciones, ya que es la prueba
más valiosa de nuestras actividades y transacciones comerciales.
En Severn Trent nos comprometemos a facilitar un acceso más sencillo a la
información a todo aquel que la necesite y a mantener la confidencialidad de los
registros de nuestros empleados y clientes en la máxima medida en que la ley lo
permita. Asumimos el compromiso de lograr este objetivo a través del desarrollo
de una política de Gestión de la información (GI).
La implementación satisfactoria de una política de GI nos ayudará a ofrecer los
niveles más elevados de atención al cliente, gestionar nuestro negocio de un
modo eficiente y cumplir las exigencias legales y reglamentarias en todas las
jurisdicciones donde operamos.
La política de GI define los mecanismos para garantizar el cumplimiento de
nuestros objetivos de información. En esta declaración de intenciones, nos
comprometemos a cumplir los siguientes objetivos:
 toda la información creada y obtenida satisface las necesidades
comerciales;
 la información es accesible para quienquiera que la necesite y es
apropiada para el fin requerido;
 solo se conserva información relevante para nuestros objetivos
comerciales y durante el período necesario;
 la información se clasifica adecuadamente para determinar dónde se
aplican las normas y priorizar su importancia;
 la información se protege de conformidad con la clasificación de
seguridad definida;
 toda la información conservada, registrada o creada por nuestros
sistemas de gestión de registros constituirá la fuente del registro maestro
corporativo y no será innecesariamente duplicada;
 entendemos los requisitos para preservar la calidad de la información y
medimos y notificamos regularmente nuestro cumplimiento; y
 la información se elimina de forma adecuada y segura cuando deja de ser
necesaria.
Para cumplir con los objetivos anteriores, Severn Trent debe tener una
propiedad y clasificación claras de sus datos e información.
1.
Alcance
La presente política es de aplicación a todas las empresas que son propiedad
absoluta de Severn Trent Plc, o sobre las que nuestra empresa tiene una
participación mayoritaria o un control operativo general. La política de GI se
ocupa de la gestión de toda la información, ya sea creada, obtenida, utilizada,
almacenada, notificada o eliminada en el transcurso de las actividades, sea
relacionada con
reglamentarios.
nuestros
clientes
o
que
cumpla
con
los
requisitos
2.
Política
Nos comprometemos a:
 mantener un marco de control para respaldar los procesos empresariales
con el fin de mejorar y mantener la calidad de la información;
 garantizar que entendemos las necesidades comerciales con respecto a
la información clave que creamos, obtenemos, utilizamos, almacenamos y
comunicamos;
 desarrollar y mantener políticas y procedimientos claros para toda la
información clave, a fin de garantizar una gestión efectiva de la
información que satisfaga las necesidades empresariales (en formato
electrónico e impreso);
 introducir mecanismos que nos ayuden a ajustarnos a estas políticas y
procedimientos; y
 ofrecer orientación, formación y apoyo al personal donde sea necesario.
Los beneficios de una gestión adecuada de la información pueden ser muy
importantes y tener un carácter que trasciende los aspectos financieros. Incluyen
el aumento de la confianza en la información utilizada, aumentar la eficiencia de
nuestro trabajo y mejorar la seguridad de la información. Esto nos ayudará a
desarrollar las actividades de un modo más eficiente, cumplir los requisitos
reglamentarios y legales, y gestionar el riesgo de multas financieras y
menoscabo de nuestra reputación. La presente política cubre cinco áreas
fundamentales:
Privacidad de la información
Severn Trent tratará de garantizar una protección adecuada para la información
de carácter personal.
Conservación y eliminación de información
Severn Trent exigirá la protección y el mantenimiento adecuados de los registros
y documentos necesarios, además de garantizar la eliminación de los registros
que dejen de ser necesarios o pierdan su valor en el momento adecuado con
arreglo a los calendarios de eliminación de la información.
Calidad de la información
Severn Trent exigirá en todo momento el mantenimiento de los criterios de
calidad de la información más elevados.
Clasificación de la información
Al objeto de cumplir los requisitos legales y reglamentarios, Severn Trent definirá
la tolerancia al riesgo de la información mediante la clasificación y categorización
de los activos de información de la empresa basándose en el valor de dicha
información. De este modo, Severn Trent aplicará las protecciones necesarias
para mantener la confidencialidad, la integridad y la disponibilidad de la
información.
Seguridad de la información
Severn Trent se compromete a minimizar el riesgo de uso indebido de la
información, garantizando su confidencialidad, integridad y disponibilidad en todo
momento.
5.
Autoridad Corporativa
El Comité Ejecutivo de Severn Trent de la Junta Directiva de Severn Trent Plc
supervisa esta política. La Junta Directiva de Severn Trent Plc aprueba la
estrategia y la política por el Grupo.
6.
Responsabilidades
La presente política es de aplicación a todas las personas que estén contratadas
por cualquier empresa del grupo Severn Trent o que desempeñen actividades en
su nombre, incluidos contratistas, personal eventual, agentes y trabajadores de
empresas de trabajo temporal.
7.
Información de apoyo
 Hacer lo correcto, a la manera de Severn Trent
 Política de Seguridad de Severn Trent
 Política de Divulgación Continua y Comunicaciones de Severn Trent
8.
Requisitos legales
Esta política cumple con la Ley de Protección de Datos de 1998 y todas las leyes
equivalentes de las demás jurisdicciones donde Severn Trent opera o tiene
presencia.
9.
Historial de cambios del documento
Fecha
Versión
Noviembre 1.0
de 2008
Julio
de 2.0
2011
Febrero de 3.0
2012
Septiembre 4.0
de 2012
Octubre de 5.0
2013
Cambio
Autor
Introducción de la F.B. Smith
política
Enmiendas menores
M. Armitage
Enmiendas menores M. Armitage
e inclusión de la
nueva sección 8,
Requisitos legales
Revisión:
no
se M. Armitage
efectuaron cambios
Revisión:
no
se M. Armitage
efectuaron cambios