En NEXT CARGA SAS la seguridad de la información es fundamental en la confianza de los clientes y somos responsables por la información resultante de nuestras actividades de servicio de transporte terrestre de carga.
A través de nuestra política nos comprometemos con la protección y promoción de una cultura de mejora continua, con base en nuestra clasificación de la información, se gestiona con las mejores prácticas disponibles para lograr una sustentabilidad organizacional.
La alta gerencia entiende y atiende la importancia y beneficios de mantenerse en cumplimiento, no solo con los requerimientos de ISO 27001 y mejores prácticas de seguridad, sino además con otros requisitos legales, contractuales y gubernamentales relevantes para el contexto de la organización.
La seguridad se aplica de manera general y consistente a toda la información de la empresa, sin distinción para la que contiene o no datos personales. Con lo anterior garantiza que se gestione la integridad, confidencialidad y disponibilidad en los datos personales.
Establecer los criterios de clasificación de la información en función de las dimensiones de confidencialidad, integridad y disponibilidad, de acuerdo al nivel de criticidad que la información tenga para la empresa.
La información se divide en categorías, para asegurar que está protegida de forma adecuada y que se están asignando los recursos de seguridad de forma pertinente estableciendo las siguientes categorías:
- No clasificado: Es información que se puede hacer pública, sin que implique consecuencias negativas para la empresa, como es la información que es de conocimiento público.
- Confidencial de los empleados: Esto incluye información como registros médicos, salarios, entre otros.
- Confidencial de la empresa: Incluye Contratos, contraseñas para sistemas críticos de TI, contratos de clientes, cuentas, etcétera.
- Con Confidencial del cliente: Esto incluye información de identificación como nombre, dirección, claves de acceso al sistema de clientes, planes de negocio, información sensible del mercado, etcétera.
La Seguridad de la Información son del conocimiento general para todos los colaboradores de la empresa, comprometidos en el cumplimiento de sus principios corporativos y éticos de la empresa.
Esta política será publicada y difundida para obtener así su cooperación y participación, con el fin de lograr altos estándares de seguridad, productividad y eficiencia en la Empresa.
